安卓钱包应用漏洞被忽视…五千万账户面临泄露风险

安卓生态安全警报：EngageLab SDK漏洞威胁数千万加密钱包应用

据13日披露，安卓平台广泛采用的软件开发工具包EngageLab SDK存在安全漏洞，可能对全球数千万加密钱包应用造成威胁。虽然相关补丁已发布，但部分用户尚未更新应用，可能导致钱包地址、助记词及私钥等敏感信息面临泄露风险。

漏洞原理与攻击路径

研究团队指出，该漏洞的核心在于“意图重定向”机制。攻击者可通过向存在漏洞的应用发送特制消息，诱导应用将自身数据访问权限自动转移。这一过程可能绕过安卓系统的沙箱防护机制，形成安全突破点。

2025年4月该漏洞首次被发现后，相关情况已于同年5月同步至谷歌及安卓安全团队。EngageLab随后发布了修复版本SDK 5.2.1。值得注意的是，通过外部渠道安装APK文件的应用因未经过官方商店审核，面临的风险更为突出。

影响范围与修复建议

据统计，该漏洞影响的安卓应用超过5000万款，其中约3000万为加密钱包类应用。若同一设备上同时安装存在漏洞的应用与恶意程序，即使用户未进行任何操作，攻击仍可能自动完成。

安全团队特别提醒，对于2025年中旬后未更新应用的用户，仅进行常规应用更新可能不足以保证安全。若钱包应用曾处于未修补的活跃使用状态，建议将其视为潜在威胁对象，通过生成全新助记词创建新钱包并转移资产。

行业安全态势升级

此次漏洞披露恰逢安卓芯片安全预警与行业监管强化期，反映出移动安全正成为加密资产保护体系中的关键环节。随着数字资产规模持续增长，基础安全组件的可靠性将日益受到关注。

本文标签：

声明：本文由代码号注册/游客用户【澜漪】供稿发布，本站不对用户发布的安卓钱包应用漏洞被忽视…五千万账户面临泄露风险信息内容原创度和真实性等负责。如内容侵犯您的版权或其他权益，请留言并加以说明。站长审查之后若情况属实会及时为您删除。

很赞哦！ ()