GoPlus：EngageLab SDK 存在嚴重安全漏洞，使用者加密錢包私鑰或有被盜風險

GoPlus 發推表示，廣泛用於 Android 推送通知的 EngageLab SDK 被發現存在嚴重安全漏洞，影響超 5000 萬 Android 使用者，其中約 3000 萬為加密錢包使用者。 攻擊者先在同一裝置安裝偽裝成正常應用的惡意 App，隨後向整合 EngageLab SDK 的合法 App 傳送惡意 Intent，導致後者執行未授權操作，包括竊取使用者隱私、加密錢包私鑰及登入憑證等。 [Foresight News]