coin-img-ETHETH+0.75%coin-img-BTCBTC+1.90%coin-img-SOLSOL+1.78%coin-img-USDCUSDC-0.01%coin-img-COOCOO+332.50%coin-img-KFCKFC-54.83%coin-img-XRPXRP+1.16%coin-img-XAUTXAUT+0.77%coin-img-ETHETH+0.75%coin-img-BTCBTC+1.90%coin-img-SOLSOL+1.78%coin-img-USDCUSDC-0.01%coin-img-COOCOO+332.50%coin-img-KFCKFC-54.83%coin-img-XRPXRP+1.16%coin-img-XAUTXAUT+0.77%coin-img-ETHETH+0.75%coin-img-BTCBTC+1.90%coin-img-SOLSOL+1.78%coin-img-USDCUSDC-0.01%coin-img-COOCOO+332.50%coin-img-KFCKFC-54.83%coin-img-XRPXRP+1.16%coin-img-XAUTXAUT+0.77%coin-img-ETHETH+0.75%coin-img-BTCBTC+1.90%coin-img-SOLSOL+1.78%coin-img-USDCUSDC-0.01%coin-img-COOCOO+332.50%coin-img-KFCKFC-54.83%coin-img-XRPXRP+1.16%coin-img-XAUTXAUT+0.77%

TECNOLOGÍA: MICROSOFT DETECTA UN FALLO EN UN SDK DE ANDROID QUE EXPUSO 30 MILLONES DE INSTALACIONES DE MONEDEROS CRIPTO A ROBO DE DATOS

Investigadores de seguridad de Microsoft identificaron una grave vulnerabilidad de redirección de intents en el SDK de notificaciones push EngageLab, que permitía a cualquier app instalada en el mismo dispositivo eludir el "sandbox" de seguridad de Android y acceder a datos privados. Las aplicaciones de monedero cripto que integraban el SDK afectado sumaban más de 30 millones de instalaciones, y el total de apps impactadas superaba los 50 millones. El problema, localizado en EngageLab SDK versión 4.5.4, dejaba expuestos a sustracción datos personales, credenciales de usuario e información financiera almacenada en los monederos vulnerables por parte de cualquier aplicación maliciosa presente en el terminal. Las aplicaciones detectadas que usaban versiones vulnerables ya han sido retiradas de Google Play. Microsoft comunicó la incidencia a EngageLab en abril de 2025. La corrección llegó con la versión 5.2.1 del SDK, disponible desde noviembre de 2025. La revelación coincide con la divulgación del mes pasado de una vulnerabilidad en la cadena de arranque de MediaTek (CVE202620435), descubierta por el equipo Donjon de Ledger. Ese fallo mostraba que un atacante con acceso físico por USB podía extraer frases semilla de monederos en 45 segundos en el 25% de los teléfonos Android. Ambos hallazgos refuerzan las advertencias de los defensores de los monederos hardware sobre los riesgos de almacenar criptomonedas en dispositivos móviles.
Seleccionado
Descargo de responsabilidad: El contenido anterior es solo la opinión del autor y no representa la postura de BingX. No debe interpretarse como un consejo de inversión por parte de BingX. Para obtener más información, consulta los Términos y condiciones.