微软揭示安卓系统深层安全缺陷致数千万钱包信息外泄

微软防御者安全研究团队于2025年4月在例行检测中发现一项严重安卓平台漏洞，该问题波及超三千万加密钱包凭证，使用户面临高风险的恶意数据窃取威胁。

恶意应用突破沙盒防护机制实现权限劫持

攻击者利用可绕过安卓隔离架构的伪装应用，向存在缺陷的软件开发工具包发送特制指令，该漏洞集中存在于4.5.4版本组件中。作为应用运行的基础模块，此类工具包被广泛集成于各类手机程序。

一旦触发，漏洞将强制所有关联应用开放内部数据访问权限，进而暴露钱包助记词、地址等核心信息。其危害程度堪比在高安保建筑中全面开启通风口。

应对策略与用户防护指南发布

此名为“意图重定向”的攻击模式已影响逾五千万应用程序，其中包含大量数字资产持有者。微软已于2025年5月协同谷歌及安卓安全团队启动应急响应，推出工具包5.2.1版本以彻底修复该问题。

安全机构建议用户尽快完成应用更新，并启用谷歌官方应用商店的安全校验功能。同时强调应避免从非官方渠道下载安装包，优先选择经严格审核的官方应用市场。对于长期未更新系统的用户，推荐迁移资产至采用新生成助记词的新钱包。

行业协同强化加密生态整体防御能力

此次事件是近期安卓系统相关安全问题的延续。此前一个月，一项涉及底层芯片的漏洞也已被公开披露。

值得关注的是，美国财政部宣布建立与加密企业的网络安全情报共享机制，旨在提升行业整体抗风险水平。符合条件的数字资产机构将可免费获取实时威胁情报，推动形成更高效的风险预警与响应体系。