وفقًا لتقرير نُشر حديثًا من فريق أبحاث الأمن في Microsoft Defender، تسببت ثغرة أمنية خطيرة في حزمة تطوير برامج (SDK) شائعة تابعة لجهة خارجية لنظام Android في تعريض عشرات الملايين من محافظ العملات المشفرة لسرقة البيانات.
لقد سمح هذا العيب للتطبيقات الضارة بتجاوز بيئة الأمان المعزولة (sandbox) الأساسية لنظام Android.
لقد أثرت الثغرة الأمنية على مجموعة واسعة من التطبيقات. وقد تحمل النظام البيئي للعملات المشفرة والمحافظ الرقمية العبء الأكبر من هذا التعرض بسبب القيمة العالية للبيانات المخزنة.
حددت مايكروسوفت أكثر من 30 مليون تثبيت لتطبيقات محافظ العملات المشفرة المتأثرة التابعة لجهات خارجية. تجاوز إجمالي التعرض 50 مليون تثبيت.
إذا تم استغلالها، لكانت هذه الثغرة الأمنية قد كشفت معلومات التعريف الشخصية (PII)، وبيانات اعتماد المستخدم الخاصة، والبيانات المالية الحساسة المخزنة بعمق داخل الدلائل الخاصة بالتطبيق المتأثر.
لحسن الحظ، أشارت مايكروسوفت إلى عدم وجود دليل حالي يشير إلى أن هذه الثغرة الأمنية قد تم استغلالها بنشاط من قبل الجهات الفاعلة التهديدية في العالم الحقيقي.
EngageLab SDK هو أداة يستخدمها المطورون لإدارة إشعارات الدفع والرسائل داخل التطبيق في الوقت الفعلي. وتم تتبع العيب الأمني إلى مكون معين (MTCommonActivity) تمت إضافته تلقائيًا إلى رمز الخلفية للتطبيق بعد عملية البناء.
نظرًا لأن هذا المكون تم تصديره على نطاق واسع، أصبح متاحًا للتطبيقات الأخرى المثبتة على نفس جهاز Android.
يمكن لتطبيق ضار مثبت على نفس الجهاز صياغة رسالة متلاعب بها ("نية" أو "intent") وإرسالها إلى تطبيق محفظة العملات المشفرة الضعيف.
يقوم تطبيق المحفظة بمعالجة هذه النية باستخدام هويته وأذوناته الموثوقة.
خدع هذا الأمر المحفظة لمنح التطبيق الضار وصولاً دائمًا للقراءة والكتابة إلى دلائل بياناتها الخاصة.
تم اتخاذ إجراء سريع عبر نظام Android البيئي للتخفيف من التهديد.
