Уязвимость в EngageLab SDK подвергла риску 50 млн пользователей Android, включая 30 млн криптокошельков
10.04.2026
16494
Критическая уязвимость в SDK EngageLab подвергла риску более 50 миллионов установок Android, из которых 30 миллионов — приложения криптокошельков, угрожая конфиденциальным данным до исправления в ноябре 2025 года.
Уязвимость в EngageLab SDK подвергла риску 50 млн пользователей Android, включая 30 млн криптокошельков
Ого, только что обнаружена серьёзная уязвимость в цепочке поставок. SDK EngageLab, используемый множеством приложений Android, имел критическую уязвимость, которая подвергла риску более 50 миллионов установок. И вот что интересно: 30 миллионов из них — приложения криптокошельков. Ваши цифровые активы? Потенциально под угрозой.
Уязвимость была раскрыта в апреле 2025 года, но вот загвоздка: она не была полностью исправлена до ноября 2025 года. Это семимесячное окно, в течение которого злоумышленники могли её эксплуатировать. Если у вас были какие-либо из этих затронутых приложений, ваши данные могли быть доступны.
SDK EngageLab встроен в приложения для push-уведомлений и аналитики. Уязвимость позволяла несанкционированный доступ к конфиденциальным пользовательским данным. Подумайте: личная информация, данные об устройстве и — для криптокошельков — потенциально приватные ключи или данные транзакций. Не лучшая ситуация.
- • Более 50 миллионов установок Android затронуто
- • 30 миллионов приложений криптокошельков включено
- • Уязвимость раскрыта в апреле 2025 года
- • Исправлена в ноябре 2025 года
- • SDK используется для push-уведомлений и аналитики
- • Риск для конфиденциальных пользовательских и криптоданных
Это классическая атака на цепочку поставок. Один уязвимый компонент, и бац — десятки приложений скомпрометированы. Это подчёркивает, почему сторонние SDK нуждаются в тщательных аудитах безопасности. Разработчики, обратите внимание: безопасность вашего приложения настолько же сильна, насколько сильна его самая слабая зависимость.
Теги говорят сами за себя: Android, криптовалюта, кибербезопасность, защита данных, Google Play, Microsoft, мобильная безопасность, безопасность цепочки поставок, уязвимость. Эта история затрагивает каждый уголок мира технологической безопасности. Будьте бдительны, обновляйте свои приложения и, возможно, перепроверьте настройки безопасности вашего криптокошелька.
#Android безопасность#атаки по цепочке поставок#кибербезопасность#криптокошельки#уязвимости SDK
Есть тема? Пишите ATLA WIRE в Telegram:t.me/atla_community
