【GoPlus:EngageLab SDK存在严重安全漏洞,用户或有被盗风险】金色财经报道,4月10日,GoPlus发推表示,广泛用于 Android 推送通知的EngageLab SDK被发现存在严重安全漏洞,影响超5000万Android用户,其中约 3000 万为加密钱包用户。攻击者先在同一设备安装伪装成正常应用的恶意App,随后向集成EngageLab SDK的合法App发送恶意 Intent,导致后者执行未授权操作,包括窃取用户隐私、加密钱包私钥及登录凭证等。
GoPlus建议开发者及App厂商立即升级EngageLab SDK至官方修复版本4.5.5或更高。加密钱包和金融类App用户,应立即更新相关应用。
原文链接:https://x.com/GoPlusSecurity/status/2042470649042530546
声明:本站所有文章,如无特殊说明或标注,均为本站原创发布。任何个人或组织,在未征得本站同意时,禁止复制、盗用、采集、发布本站内容到任何网站、书籍等各类媒体平台。如若本站内容侵犯了原著者的合法权益,可联系我们进行处理。
