Уязвимость серьезно обнаружена в программном обеспечении Development Kit (SDK) Android сторонних разработчиков, используемом рядом приложений криптокошельков. Об этом сообщили исследователи команды Microsoft Defender Security.

В официальном отчете говорится, что эта уязвимость затрагивает более 30 миллионов установок приложений криптокошельков, с общим числом потенциальных жертв более 50 миллионов установок. Экосистема цифровых кошельков становится наиболее уязвимой, поскольку хранит активы и данные пользователей.

При использовании эта уязвимость может открыть доступ к информации о личности (PII), учетным данным пользователей и чувствительным финансовым данным, хранящимся в личных каталогах приложений.

Проблема возникает из-за компонента MTCommonActivity в SDK EngageLab, который автоматически добавляется при сборке приложения. Поскольку этот компонент доступен другим приложениям на том же устройстве, появляется риск безопасности.

В результате вредоносное приложение может отправить поддельную команду (intent), чтобы заставить кошельковое приложение выполнить ее с доверенными разрешениями. Однако Microsoft заявляет, что на данный момент нет доказательств активного использования этой уязвимости.
#GateLaunchesPreIPOS
#GateSquareAprilPostingChallenge