صفحه اصلیمرکز اخبار LBank
آسیب‌پذیری گسترده اندروید میلیون‌ها کیف پول کریپتو را در معرض هک قرار داد
massive-android-vulnerability-left-millions-of-crypto-wallets-exposed-to-hackers
آسیب‌پذیری گسترده اندروید میلیون‌ها کیف پول کریپتو را در معرض هک قرار داد
یک آسیب‌پذیری جدی «تغییر جهت قصد» در کیت توسعه نرم‌افزار (SDK) محبوب EngageLab به طور موقت بیش از ۳۰ میلیون کیف پول ارز دیجیتال اندروید را در معرض سرقت بالقوه داده‌ها قرار داد.
2026-04-09 منبع:u.today
xrp
XRP
shib
SHIB
امنیت کیف پول رمزنگاری
آسیب‌پذیری اندروید
خطای SDK انجگیج لب
  • دامنه تهدید
  • آسیب‌پذیری "تغییر مسیر Intent"

بر اساس گزارش تازه منتشر شده توسط تیم تحقیقات امنیتی مایکروسافت دیفندر، یک آسیب‌پذیری جدی در یک کیت توسعه نرم‌افزار (SDK) محبوب اندروید شخص ثالث، ده‌ها میلیون کیف پول ارز دیجیتال را در معرض سرقت داده‌ها قرار داده است.

این نقص به برنامه‌های مخرب اجازه داده است تا جعبه ایمنی امنیتی اصلی اندروید را دور بزنند.

دامنه تهدید

این آسیب‌پذیری طیف وسیعی از برنامه‌ها را تحت تأثیر قرار داده است. اکوسیستم کیف پول‌های ارز دیجیتال و دیجیتال به دلیل ماهیت پرارزش داده‌های ذخیره‌شده، بیشترین آسیب را از این افشاگری متحمل شد.

داستان‌های داغ
بنیانگذار کاردانو در یک بحث داغ در شبکه‌های اجتماعی به XRP حمله می‌کند؛ شیبا اینو (SHIB) پس از درخواست جدید Canary شانس ETF پیدا می‌کند؛ نهنگ 90.3 میلیون دلاری Hyperliquid پوزیشن لانگ غیرعادی XRP را باز می‌کند؛ بیت کوین در میان رد دوگانه از باندهای بولینگر، بازگشت به 64,900 دلار را هدف قرار می‌دهد: گزارش صبحگاهی کریپتو

مایکروسافت بیش از 30 میلیون نصب از برنامه‌های کیف پول ارز دیجیتال شخص ثالث تحت تأثیر را شناسایی کرده است. کل این افشاگری از 50 میلیون نصب فراتر رفت.

همچنین ممکن است دوست داشته باشید
خبر عنوان
دوشنبه، 30/03/2026 - 07:05
مجری NPR توسط کلاهبرداران ارز دیجیتال هک شد
توسط الکس دووبنیا

در صورت بهره‌برداری، این آسیب‌پذیری می‌توانست اطلاعات قابل شناسایی شخصی (PII)، اطلاعات کاربری خصوصی و داده‌های مالی حساس ذخیره شده در دایرکتوری‌های خصوصی برنامه تحت تأثیر را افشا کند.

خوشبختانه، مایکروسافت اشاره کرد که در حال حاضر هیچ مدرکی دال بر اینکه این آسیب‌پذیری تاکنون توسط عوامل تهدید در عمل مورد بهره‌برداری قرار گرفته باشد، وجود ندارد.

آسیب‌پذیری "تغییر مسیر Intent"

EngageLab SDK ابزاری است که توسط توسعه‌دهندگان برای مدیریت اعلان‌های فشاری (push notifications) و پیام‌رسانی درون‌برنامه‌ای بلادرنگ استفاده می‌شود. نقص امنیتی به یک کامپوننت خاص (MTCommonActivity) ردیابی شد که پس از فرآیند ساخت، به طور خودکار به کد پس‌زمینه یک برنامه اضافه می‌شد.

از آنجایی که این کامپوننت به طور گسترده‌ای اکسپورت شده بود، برای سایر برنامه‌های نصب شده روی همان دستگاه اندروید قابل دسترسی شد.

یک برنامه مخرب نصب شده بر روی همان دستگاه می‌توانست یک پیام دستکاری شده (یک "intent") بسازد و آن را به برنامه کیف پول ارز دیجیتال آسیب‌پذیر ارسال کند.

برنامه کیف پول این intent را با استفاده از هویت و مجوزهای مورد اعتماد خود پردازش می‌کرد.

این کار کیف پول را فریب می‌داد تا به برنامه مخرب دسترسی دائمی خواندن و نوشتن به دایرکتوری‌های داده خصوصی خود را اعطا کند.

اقدامات سریع در سراسر اکوسیستم اندروید برای کاهش این تهدید انجام شد.

مطالب پربازدید
banner
«بیایید فقط آن را در یک ETF قرار دهیم» بدترین پیامد برای بیت کوین است، می‌گوید مدیر اجرایی Trezor
4 ساعت قبل
banner
تام لی با خرید ۷۶,۸۸۱ اتریوم دیگر توسط بیت‌ماین، «مراحل اولیه بهار کریپتو» را می‌بیند
5 ساعت قبل
banner
«همچنان در حال انباشت»: استراتژی مایکل سیلور 1,587 بیت‌کوین دیگر به مبلغ 100 میلیون دلار خریداری کرد؛ مجموع دارایی‌ها به 846,842 بیت‌کوین رسید.
7 ساعت قبل
سایر مقالات
banner
ورود IREN به اروپا با تصاحب توسعه‌دهنده اسپانیایی مراکز داده هوش مصنوعی Nostrum
2 ساعت قبل
banner
حامیان استراتژی، نگرانی‌ها از "مارپیچ مرگ" را همزمان با نوسانات قیمت بیت‌کوین رد می‌کنند
3 ساعت قبل
banner
بنچمارک می‌گوید پیشنهاد NMS کمیسیون SEC «سرنوشت‌سازترین» قانون کریپتو آمریکا در سال جاری است
3 ساعت قبل
banner
«بیایید فقط آن را در یک ETF قرار دهیم» بدترین پیامد برای بیت کوین است، می‌گوید مدیر اجرایی Trezor
4 ساعت قبل
banner
کراکن معاملات آتی دائمی کریپتو را در ایالات متحده روی کراکن پرو عرضه می‌کند
5 ساعت قبل
banner
تام لی با خرید ۷۶,۸۸۱ اتریوم دیگر توسط بیت‌ماین، «مراحل اولیه بهار کریپتو» را می‌بیند
5 ساعت قبل
رمزارز های محبوب
همین حالا ثبت‌نام کنید، هیچ به‌روزرسانی‌ای را از دست ندهید!