ATLA WIRE

Уязвимость в EngageLab SDK подвергла риску 50 миллионов пользователей Android, включая 30 миллионов установок криптокошельков

12.04.2026
17165
Уязвимость в EngageLab SDK подвергла риску 50 миллионов пользователей Android, включая 30 миллионов установок криптокошельков
Критическая уязвимость в SDK EngageLab подвергла риску более 50 миллионов установок на Android, из которых 30 миллионов — приложения криптокошельков, ставя под угрозу конфиденциальные данные в течение нескольких месяцев до исправления.

🚨 КРУПНАЯ УЯЗВИМОСТЬ SDK: 50М+ ПОЛЬЗОВАТЕЛЕЙ ANDROID ПОДВЕРГНУТЫ РИСКУ

Критическая уязвимость в SDK EngageLab подвергла риску более 50 миллионов установок на Android, из которых 30 миллионов — приложения криптокошельков. Этот кошмар безопасности цепочки поставок ставил под угрозу конфиденциальные данные пользователей в течение нескольких месяцев до исправления.
Article image 1
Уязвимость была раскрыта в апреле 2025 года, но полностью исправлена только в ноябре 2025 года, оставив миллионы пользователей уязвимыми более 7 месяцев. Исследователи обнаружили, что уязвимость может позволить злоумышленникам перехватывать и манипулировать данными, проходящими через затронутые приложения.
С 30 миллионами затронутых установок криптокошельков это представляет одну из наиболее значительных угроз мобильной безопасности для пользователей криптовалют в последние годы. Окно уязвимости создало идеальные условия для потенциальной кражи приватных ключей, данных транзакций и балансов кошельков.
  • Более 50 миллионов установок на Android затронуто
  • 30 миллионов приложений криптокошельков подвергнуты риску
  • Уязвимость раскрыта в апреле 2025 года
  • Исправление развернуто в ноябре 2025 года
  • Окно уязвимости более 7 месяцев
  • Вектор атаки через цепочку поставок
SDK EngageLab широко используется разработчиками для push-уведомлений и аналитики, что делает это классической атакой через цепочку поставок. Когда сторонние компоненты имеют недостатки, каждое приложение, использующее их, наследует уязвимость — растущая проблема в мобильной безопасности.
Эксперты по безопасности призывают всех пользователей Android, особенно владельцев криптовалют, немедленно обновить свои приложения и проверить, использовали ли они какие-либо затронутые приложения в период уязвимости.
#Android безопасность#атаки по цепочке поставок#кибербезопасность#криптокошельки
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
Banner | ATLA WIRE
ATLA WIRE