O vulnerabilitate severă într-un kit de dezvoltare software (SDK) Android terț popular a lăsat zeci de milioane de portofele de criptomonede vulnerabile la furtul de date, conform unui raport nou publicat de echipa de cercetare în securitate Microsoft Defender.
Defecțiunea a permis aplicațiilor malițioase să ocolească sandbox-ul de securitate central al Android.
Vulnerabilitatea a afectat o gamă largă de aplicații. Ecosistemul de criptomonede și portofele digitale a suportat greul expunerii din cauza naturii de mare valoare a datelor stocate.
Microsoft a identificat peste 30 de milioane de instalări ale aplicațiilor de portofel cripto terțe afectate. Expunerea totală a depășit 50 de milioane de instalări.
Dacă ar fi fost exploatată, vulnerabilitatea ar fi putut expune Informații de Identificare Personală (PII), credențiale private ale utilizatorilor și date financiare sensibile stocate adânc în directoarele private ale aplicației afectate.
Din fericire, Microsoft a menționat că în prezent nu există dovezi care să sugereze că această vulnerabilitate a fost vreodată exploatată activ de actori de amenințare în lumea reală.
EngageLab SDK este un instrument utilizat de dezvoltatori pentru a gestiona notificările push și mesajele în aplicație în timp real. Defecțiunea de securitate a fost urmărită până la o componentă specifică (MTCommonActivity) care a fost adăugată automat la codul de fundal al unei aplicații după procesul de compilare (build).
Deoarece această componentă a fost exportată pe scară largă, a devenit accesibilă altor aplicații instalate pe același dispozitiv Android.
O aplicație malițioasă instalată pe același dispozitiv ar putea crea un mesaj manipulat (o „intenție”) și l-ar putea trimite către aplicația portofel cripto vulnerabilă.
Aplicația portofel ar procesa această intenție folosind propria identitate și permisiuni de încredere.
Acest lucru a păcălit portofelul să acorde aplicației malițioase acces persistent de citire și scriere la directoarele sale private de date.
S-au luat măsuri rapide în întregul ecosistem Android pentru a atenua amenințarea.
