Allvarlig Sårbarhet i Android SDK
En allvarlig sårbarhet i ett populärt tredjeparts Android-programvaruutvecklingskit (SDK) har lämnat tiotals miljoner kryptovaluta-plånböcker sårbara för datastöld, enligt en ny rapport från Microsoft Defender Security Research Team.
Effekter av Sårbarheten
Felet har möjliggjort för skadliga applikationer att kringgå Androids kärnsäkerhetssandbox. Sårbarheten har påverkat ett brett spektrum av applikationer, men kryptovaluta- och digitala plånboksekosystemet har drabbats hårdast på grund av det höga värdet av de lagrade uppgifterna.
Microsoft har identifierat över 30 miljoner installationer av påverkade tredjeparts kryptovaluta-plånboksapplikationer, och den totala exponeringen överstiger 50 miljoner installationer. Om sårbarheten hade utnyttjats, skulle den ha kunnat exponerat personligt identifierbar information (PII), privata användardata och känsliga finansiella uppgifter som lagras djupt inom den påverkade appens privata kataloger.
Aktuell Status och Åtgärder
Lyckligtvis har Microsoft noterat att det för närvarande inte finns några bevis som tyder på att denna sårbarhet har utnyttjats aktivt av hotaktörer i det vilda.
EngageLab SDK är ett verktyg som används av utvecklare för att hantera push-notiser och realtidsmeddelanden i appar. Säkerhetsfelet spårades till en specifik komponent (MTCommonActivity) som automatiskt lades till i en applikations bakgrundskod efter byggprocessen.
Eftersom denna komponent exporterades brett blev den tillgänglig för andra applikationer installerade på samma Android-enhet. En skadlig app installerad på samma enhet kunde skapa ett manipulerat meddelande (en ”intent”) och skicka det till den sårbara kryptovaluta-plånboksappen. Plånboksappen skulle bearbeta denna intent med sin egen betrodda identitet och behörigheter, vilket lurade plånboken att ge den skadliga appen bestående läs- och skrivåtkomst till sina privata datakataloger.
Snabba åtgärder vidtogs över hela Android-ekosystemet för att mildra hotet.
