Massiivinen Android-haavoittuvuus altistaa miljoonat kryptolompakot hakkereille - U.Today

Vakava haavoittuvuus Android-ohjelmistokehityspaketissa

Vakava haavoittuvuus suositussa kolmannen osapuolen Android-ohjelmistokehityspaketissa (SDK) on jättänyt kymmeniä miljoonia kryptovaluuttalompakoita alttiiksi tietojen varastamiselle, kertoo Microsoft Defender Security Research Team tuoreessa raportissaan. Tämä vika on mahdollistanut haitallisten sovellusten kiertää Androidin ydin turvallisuushiekkalaatikko.

Vaikutukset ja altistuminen

Haavoittuvuus on vaikuttanut laajaan valikoimaan sovelluksia, ja kryptovaluutta- sekä digitaalisen lompakon ekosysteemi on kärsinyt eniten altistumisesta, johtuen tallennettujen tietojen korkeasta arvosta. Microsoft on tunnistanut yli 30 miljoonaa asennusta vaikuttavista kolmannen osapuolen kryptolompakkosovelluksista, ja kokonaisaltistus ylittää 50 miljoonaa asennusta.

Jos haavoittuvuutta olisi hyödynnetty, se olisi voinut paljastaa henkilökohtaisesti tunnistettavaa tietoa (PII), yksityisiä käyttäjätunnuksia ja arkaluonteisia taloudellisia tietoja, jotka on tallennettu syvälle vaikuttavan sovelluksen yksityisiin hakemistoihin. Onneksi Microsoft huomautti, että tällä hetkellä ei ole todisteita siitä, että tätä haavoittuvuutta olisi koskaan aktiivisesti hyödynnetty uhkaajien toimesta.

EngageLab SDK ja haavoittuvuuden syyt

EngageLab SDK on työkalu, jota kehittäjät käyttävät hallitsemaan push-ilmoituksia ja reaaliaikaista sovelluksen sisäistä viestintää. Turvahaavoittuvuus jäljitettiin tiettyyn komponenttiin (MTCommonActivity), joka lisättiin automaattisesti sovelluksen taustakoodiin rakennusprosessin jälkeen. Koska tämä komponentti vietiin laajasti, se tuli muiden samalla Android-laitteella asennettujen sovellusten saataville.

Hyökkäysmenetelmä

Haitallinen sovellus, joka oli asennettu samalle laitteelle, saattoi laatia manipuloidun viestin (”intent”) ja lähettää sen haavoittuvaan kryptolompakkosovellukseen. Lompakkosovellus käsitteli tämän intentin käyttäen omaa luotettua identiteettiään ja oikeuksiaan, mikä huijasi lompakkoa myöntämään haitalliselle sovellukselle pysyvän luku- ja kirjoitusoikeuden sen yksityisiin tietohakemistoihin.

Toimenpiteet uhkan lieventämiseksi

Nopeita toimia on toteutettu Android-ekosysteemissä uhkan lieventämiseksi.

Aiheeseen liittyvät julkaisut

Uusimmat käyttäjältä Blog

Samson Mow reagoi kvanttiteknologian uhkiin Bitcoinille: ’RIP QC FUD’

Samson Mow’n kommentit kvanttitietokoneista JAN3:n toimitusjohtaja Samson Mow on hylännyt huolenaiheet kvanttitietokoneiden uhista kryptovaluuttaomaisuudelle, erityisesti Bitcoinille (BTC). Mow viittasi lainauksessaan Quantum Safe Bitcoin (QSB) -paperiin, jossa todettiin, että Bitcoinin puolustukset ”olemattomia kvanttitietokoneita”

Lummis varoittaa tärkeästä kryptolainsäädäntölaista: ’Tämä on viimeinen mahdollisuutemme’ – U.Today

Kryptovaluuttojen sääntely Yhdysvalloissa Yhdysvaltojen kryptovaluuttojen sääntelyä koskeva korkean panoksen lainsäädäntötaistelu on saavuttanut kriittisen käännekohdan. Senaattori Cynthia Lummis on antanut jyrkän varoituksen kongressille: toimikaa nyt tai vaaratkaa usean vuoden sääntelyjäädytys. ”Tämä on viimeinen

Exodus lanseeraa ’Exodus Pay’n muuttaakseen Bitcoin-lompakon maksusovellukseksi

Exodus Pay -ominaisuuden käyttöönotto Exodus, pörssissä noteerattu kryptolompakkopalveluntarjoaja, on aloittanut uuden ”Exodus Pay” -ominaisuuden käyttöönoton keskiviikkona. Tavoitteena on muuttaa itsehallittava tallennussovellus päivittäisten maksujen työkaluksi. Käyttöönottovaihe on tällä hetkellä rajoitettu viiteen osavaltioon, mukaan

Gotbitin valekaupat vaivaavat Cereä – 157 miljoonan dollarin kanteet Lime-puheenjohtajaa vastaan

Liittovaltion RICO-kanteet Liittovaltion RICO-kanteet väittävät, että Lime-puheenjohtaja Brad Bao auttoi antamaan Cere Networkille suojaa, kun sisäpiiriläiset väitetysti myivät 41,78 miljoonan dollarin arvosta CERE-tokeneita, jättäen sijoittajat 99,8 % hintaromahduksen kanssa. Liittovaltion syyttäjien vuosia

ECB tukee ESMA:a suurten EU:n kryptoyritysten ainoana valvojana

Euroopan keskuspankin (ECB) rooli kryptovaroissa Euroopan keskuspankki (ECB) tukee järjestelmällisten kryptoyritysten ja kaupankäyntipaikkojen valvonnan siirtämistä kansallisilta sääntelyviranomaisilta Euroopan arvopaperi- ja markkinaviranomaiselle (ESMA) osana laajempaa EU:n pääomamarkkinoiden integraatiota. Valvonnan keskittäminen ECB on hyväksynyt

Circle vaatii ’sulkuja’ 270 miljoonan dollarin Drift Protocol -hakkauksen jälkeen

Drift Protocolin Hyväksikäyttö ja Vastuukysymykset Solana-pohjaisen Drift Protocolin 270 miljoonan dollarin hyväksikäyttö on muuttunut eläväksi testiksi siitä, miten Circle, DeFi-rakentajat ja lainsäätäjät jakavat vastuuta, kun stablecoinit ovat hakkauksen keskiössä. Circlen strategiajohtaja Dante

HSBC ja Standard Charteredin Venture saavat Hongkongin ensimmäiset stablecoin-lisenssit

Hongkongin Stablecoin-laskijat HSBC ja Standard Charteredin tukema Anchorpoint Financial ovat saaneet Hongkongin ensimmäiset stablecoin-laskijan lisenssit. Hongkongin rahaviranomainen (HKMA) julkaisi perjantaina onnistuneiden hakijoiden nimet, mikä merkitsee uuden aikakauden alkua säännellyille digitaalisille omaisuuserille alueella.

Japani luokittelee kryptovaluutan virallisesti rahoitusinstrumentiksi merkittävässä lainsäädäntömuutoksessa

Japanin kryptovaluuttojen lainsäädäntömuutos Japanin hallitus hyväksyi perjantaina muutoksen Rahoitusinstrumenttien ja -vaihtojen lakiin, joka virallisesti luokittelee kryptovaluutat rahoitusinstrumenteiksi. Nikkein raportin mukaan uusi lainsäädäntö tuo mukanaan sisäpiirikaupan kiellon sekä kieltää digitaalisten varojen ostamisen tai

OKX tukee VPBankin liitettyä CAEX:ia Vietnamin kryptokokeiluhankkeessa

CAEX:n Tuki ja Investoinnit CAEX on saanut merkittävää tukea OKX Venturesilta ja HashKey Capitalilta valmistautuessaan astumaan Vietnamin tiukasti säännellylle digitaalisten omaisuuserien markkinoille. Huhtikuun 10. päivän lehdistötiedotteen mukaan nämä kaksi yritystä liittyvät VPBank

Ripple-asiantuntija: Satoshi Nakamoton Bitcoin-avaimet ovat todennäköisesti ikuisesti kadonneet

Ripple-yhtiön Teknologiajohtajan Kommentit Ripple-yhtiön teknologiajohtaja David ”JoelKatz” Schwartz on todennut, että Satoshi Nakamoton arvioidut 70 miljardin dollarin Bitcoin-avaimet ovat todennäköisesti ikuisesti kadonneet. Keskustelu sai alkunsa tunnetun tutkivan journalistin John Carreyrou’n äskettäin julkaisemasta

Massiivinen Android-haavoittuvuus altistaa miljoonat kryptolompakot hakkereille – U.Today