Techub News 消息,GoPlus 發推表示,廣泛用於安卓推送通知的 EngageLab SDK 存在嚴重安全漏洞,影響超 5000 萬安卓用戶,其中包括約 3000 萬加密貨幣錢包用戶。攻擊者先在同一設備安裝僞裝成正常應用的惡意 App,隨後向集成 EngageLab SDK 的合法 App 發送惡意 Intent,導致後者執行未授權操作,包括竊取用戶隱私、加密錢包私鑰及登錄憑證等。GoPlus 建議開發者及 App 廠商立即升級 EngageLab SDK 至官方修復版本 4.5.5 或更高版本。加密錢包和金融類 App 用戶,應立即更新相關應用。
内容來源:TECHUB NEWS
財華網所刊載內容之知識產權為財華網及相關權利人專屬所有或持有。未經許可,禁止進行轉載、摘編、複製及建立鏡像等任何使用。
如有意願轉載,請發郵件至 content@finet.com.hk,獲得書面確認及授權後,方可轉載。
財華財經APP下載 
或
按钮分享