EngageLab SDK: Утечка 50М Пользователей Android и Крипто Кошельков – Veri Sızıntısı
Live
Поиск
Компания
О нас Слово основателя Пресса и СМИ Политика конфиденциальности Условия использования FAQ Пресс-кит
Продукты
HUBOne HUBCorp Скоро Veri Sızıntısı Android Скоро Veri Sızıntısı iOS Скоро Veri Sızıntısı Huawei Скоро Breach Radar Argus Flow Argus Engine LivePlatform
Технологии
Что такое Argus AI? Попробовать в HUBOne Что такое Argus Flow? Что такое Argus Engine?
Блог Контакты

Уязвимость EngageLab SDK Выявила Данные 50 Миллионов Пользователей Android

Уязвимость в EngageLab SDK привела к утечке данных 50 миллионов пользователей Android. Среди них особо выделяются конфиденциальные сведения, относящиеся к 30 миллионам криптовалютных кошельков.

Уязвимость EngageLab SDK Выявила Данные 50 Миллионов Пользователей Android

Уязвимость EngageLab SDK Выявила Данные 50 Миллионов Пользователей Android

Недавно обнаруженная уязвимость безопасности в комплекте для разработки программного обеспечения (SDK) EngageLab привела к масштабной утечке данных через приложения Android, использующие этот SDK. Сообщается, что эта уязвимость раскрыла данные примерно 50 миллионов пользователей Android, включая конфиденциальную информацию, связанную с 30 миллионами криптовалютных кошельков.

Детали Уязвимости

Обнаруженный в EngageLab SDK недостаток позволил несанкционированный доступ к пользовательским данным. SDK — это сторонние компоненты, интегрированные в мобильные приложения для предоставления определенных функций, таких как аналитика, реклама или push-уведомления. Уязвимость в таком широко используемом компоненте может иметь далеко идущие последствия, затрагивая все приложения, которые его включают.

Влияние на Пользователей и Криптовалютные Кошельки

Масштаб этого раскрытия значителен: данные 50 миллионов пользователей Android потенциально были скомпрометированы. Особую озабоченность вызывает включение 30 миллионов криптовалютных кошельков в раскрытые данные. Хотя точная природа раскрытых данных криптовалютных кошельков не детализирована, она обычно включает идентификаторы, публичные адреса кошельков или другую конфиденциальную информацию, которая может быть использована для целевых атак или фишинговых схем. Пользователи затронутых приложений должны быть бдительны в отношении необычной активности и потенциальных попыток мошенничества.

Ваш email в утечке? Проверьте бесплатно — результат за секунды.

Проверить →

Рекомендации для Пользователей и Разработчиков

  • Для Пользователей:
    • Убедитесь, что все приложения Android обновлены до последних версий, так как разработчики могут выпускать исправления для устранения уязвимостей SDK.
    • Отслеживайте активность вашего криптовалютного кошелька и связанных учетных записей на предмет любых подозрительных транзакций или попыток входа в систему.
    • Остерегайтесь нежелательных сообщений (электронных писем, SMS) с просьбой предоставить личные данные или данные кошелька.
  • Для Разработчиков:
    • Проверьте состояние безопасности всех сторонних SDK, интегрированных в ваши приложения.
    • Незамедлительно обновитесь до исправленных версий EngageLab SDK или удалите его, если доступна безопасная альтернатива.
    • Внедряйте надежные меры защиты данных и проводите регулярные аудиты безопасности ваших приложений.

Источник

https://thehackernews.com/2026/04/engagelab-sdk-flaw-exposed-50m-android.html

Поделиться статьёй
X LinkedIn WhatsApp
← Предыдущая статья Ключи Google API в Android Приложениях Открывают Доступ к Конечным Точкам Gemini Следующая статья → Взлом CPUID Распространяет STX RAT Через Троянизированные Загрузки CPU-Z и HWMonitor

Еженедельная рассылка

Отборные новости об утечках данных каждую неделю в вашем почтовом ящике.