GoPlus：EngageLab SDK存在嚴重漏洞，3000萬加密錢包使用者面臨風險

根據 GoPlus 於 4 月 10 日（UTC+8）的說法，EngageLab SDK（一種廣泛使用的 Android SDK，用於推送通知）被發現存在嚴重的安全漏洞。此問題影響超過 5000 萬 Android 用戶，其中包括約 3000 萬加密貨幣錢包用戶。 攻擊者可以通過在受害者設備上安裝偽裝成合法應用程式的惡意應用程式來利用此漏洞。通過將惡意 Intent 發送到已集成 EngageLab SDK 的其他應用程式，攻擊者可以執行未經授權的訪問、竊取私鑰並洩露登錄憑據。 GoPlus 建議開發人員和應用程式供應商將 SDK 升級到 4.5.5 或更高版本。普通用戶應立即更新其相關的 Android 應用程式，尤其是加密貨幣錢包和金融應用程式。 [PANews]