Небезпечна вразливість в Android-додатках поставила під загрозу витік персональних та фінансових даних понад 50 мільйонів користувачів.
Фахівці Microsoft повідомили про серйозну вразливість у популярному наборі інструментів для розробників, яка могла поставити під загрозу дані десятків мільйонів користувачів Android. повідомляє TechSpot. Йдеться про проблему в EngageLab SDK — програмному компоненті, який широко використовують для реалізації push-повідомлень та внутрішніх повідомлень у додатках.
За оцінками дослідників, уразливі програми були встановлені приблизно на 50 мільйонах пристроїв, при цьому щонайменше 30 мільйонів завантажень припадали на криптовалютні послуги.
Проблема отримала назву “intent redirection vulnerability” і дозволяла шкідливим програмам обходити механізми захисту Android. Зокрема, зловмисники могли отримати несанкціонований доступ до конфіденційних даних, що зберігаються на пристрої, включаючи облікові записи та фінансову інформацію.
Механізм intent в Android відповідає за взаємодію між програмами або їх компонентами, передаючи дані та команди для виконання певних дій. Хоча будь-яка програма може надсилати такі запити, їхня обробка зазвичай обмежується перевірками прав доступу. Виявлена вразливість фактично дозволяла оминути ці обмеження.
Помилка була виявлена у квітні 2025 року у версії SDK 4.5.4, а виправлення випустили лише у листопаді того ж року у версії 5.2.1. Всі програми з вразливим компонентом на даний момент вже видалені з Google Play Store.
У Microsoft зазначили, що не знайшли доказів використання цієї вразливості у реальних атаках до її виявлення. У той же час розробникам наполегливо рекомендують якнайшвидше оновити SDK, щоб уникнути потенційних ризиків.
Експерти наголошують, що цей випадок демонструє масштабну проблему залежності від сторонніх компонентів. Використання зовнішніх SDK значно прискорює розробку, проте одночасно створює додаткові ризики, особливо у сферах, пов’язаних із цифровими активами та фінансовими сервісами.
Нагадаємо, раніше повідомлялося, що мільйони iPhone опинилися під загрозою від хакерів.
Українців попередили про розсилку шкідливого програмного забезпечення
Новини від Корреспондент.net в Telegram та WhatsApp. Підписуйтесь на наші канали https://t.me/korrespondentnet і WhatsApp
