Чи в безпеці ваші криптовалюти? Microsoft розкриває вразливість Android, яка піддає ризику 30 млн гаманців

Компанія Microsoft опублікувала деталі про вразливість безпеки в Android, яка відкрила доступ до 30 мільйонів даних крипто-гамів для зловмисників.

Проблему вперше виявила команда досліджень безпеки Defender у квітні 2025 року під час планового аналізу. Вразливість виникає, коли користувачі встановлюють шкідливі програми, які обходять захист Android.

Такі додатки надсилають повідомлення до вразливого програмного забезпечення — SDK 4.5.4, що призводить до компрометації всіх інших додатків, які отримують це повідомлення, змушуючи їх віддавати права доступу до особистої інформації, включаючи фрази для відновлення і адреси крипто-гамів.

Це нагадує залишення вікон відкритими у безпечній будівлі. Відомий як "перенаправлення намірів," цей атака вразила понад 50 мільйонів додатків, включаючи 30 мільйонів крипто-гамів.

Microsoft швидко співпрацювала з Google та командою безпеки Android, що призвело до випуску виправленої версії — SDK 5.2.1. Команда закликає користувачів якнайшвидше оновити свої додатки та перевірити їх за допомогою Google Play Protect.

Рекомендується також завантажувати додатки з Play Store, а не як APK-файли з вебсайтів, оскільки перші підлягають суворішим перевіркам безпеки.

Користувачам, які не оновлювали свої додатки з середини 2025 року, радять перевести кошти з крипто-гамів у нові гами з новими фразами для відновлення. Останній звіт про вразливість у крипто-додатках не є єдиним; раніше минулого місяця було виявлено проблеми, пов'язані з чіпами Android.

Проте, надія на покращення безпеки в індустрії зросла після нещодавньої співпраці між Міністерством фінансів США та крипто-компаніями для обміну інформацією в сфері кібербезпеки.