Uma falha de segurança no EngageLab SDK ameaçou milhões de usuários Android, especialmente aqueles com carteiras de criptomoedas. Descubra como se proteger.
Uma vulnerabilidade no EngageLab SDK expôs dados de 50 milhões de usuários Android, incluindo 30 milhões de carteiras de criptomoedas. A falha já foi corrigida, mas é importante entender como ela funcionava e como se proteger.
A falha no EngageLab SDK, um kit de desenvolvimento de software amplamente utilizado, permitia que aplicativos no mesmo dispositivo burlassem a sandbox de segurança do Android, acessando dados privados sem autorização. Essa vulnerabilidade afetou principalmente usuários de carteiras de criptomoedas, com mais de 30 milhões de instalações comprometidas.
A vulnerabilidade, identificada como redirecionamento de intent, permitia que conteúdos de intents enviados por aplicativos vulneráveis fossem manipulados. Isso possibilitava o acesso não autorizado a componentes protegidos e dados sensíveis, além de potencialmente escalar privilégios dentro do ambiente Android.
Para identificar se seu dispositivo pode estar em risco, fique atento a:
Para se proteger de vulnerabilidades como essa, siga estas práticas:
É um kit de desenvolvimento de software para Android que oferece serviços de notificação push.
Verifique se você possui aplicativos que utilizam versões antigas do EngageLab SDK e siga as dicas de segurança.
Atualize ou remova aplicativos vulneráveis e siga as práticas de segurança recomendadas.
Na LC SEC, oferecemos soluções completas para proteger seus dados e dispositivos contra vulnerabilidades. Entre em contato para saber como podemos ajudar.
Conheca: Pentest, Threat Intelligence com IA, Conscientizacao, SGSI, Plano Diretor de Seguranca e Auditoria Interna. mfa2go.com
Fontes:
https://thehackernews.com/2026/04/engagelab-sdk-flaw-exposed-50m-android.html