GoPlus：EngageLab SDK存在嚴重漏洞，3000萬加密錢包使用者面臨風險

4月10日訊息，據GoPlus預警，EngageLab SDK（一款廣泛用於推送通知的Android SDK）被發現存在嚴重安全漏洞，影響超過5000萬Android使用者，其中約3000萬為加密貨幣錢包使用者。 攻擊者通過在受害裝置上安裝偽裝成合法應用的惡意App，向整合了EngageLab SDK的其他應用傳送惡意Intent，可導致越權訪問、竊取私鑰和登入憑證等惡意行為。 GoPlus建議開發者和應用廠商將SDK升級至4.5.5及以上修復版本，普通使用者應立即更新相關Android應用，特別是加密錢包和金融類App。 [PANews]