币圈界报道,4月10日,GoPlus发推表示,广泛用于 Android 推送通知的EngageLab SDK被发现存在严重安全漏洞,影响超5000万Android用户,其中约 3000 万为加密钱包用户。攻击者先在同一设备安装伪装成正常应用的恶意App,随后向集成EngageLab SDK的合法App发送恶意 Intent,导致后者执行未授权操作,包括窃取用户隐私、加密钱包私钥及登录凭证等。
GoPlus建议开发者及App厂商立即升级EngageLab SDK至官方修复版本4.5.5或更高。加密钱包和金融类App用户,应立即更新相关应用。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。