ثغرة خطيرة تم اكتشافها في مجموعة تطوير البرمجيات (SDK) لنظام أندرويد من طرف ثالث والتي تستخدمها العديد من تطبيقات محافظ العملات الرقمية. تم الكشف عن هذا الاكتشاف بواسطة فريق أبحاث أمان Microsoft Defender.

في تقريرها الرسمي، تؤثر هذه الثغرة على أكثر من 30 مليون عملية تثبيت لتطبيقات المحافظ الرقمية، مع إجمالي تعرض يتجاوز 50 مليون عملية تثبيت للتطبيقات. يصبح نظام المحافظ الرقمية أكثر عرضة للخطر لأنه يخزن الأصول وبيانات المستخدمين.

إذا تم استغلالها، يمكن أن تفتح هذه الثغرة الوصول إلى المعلومات الشخصية (PII)، بيانات اعتماد المستخدمين، وحتى البيانات المالية الحساسة المخزنة في الدليل الشخصي للتطبيق.

تعود المشكلة إلى مكون في EngageLab SDK يُدعى MTCommonActivity، والذي يُضاف تلقائيًا أثناء عملية بناء التطبيق. نظرًا لأن هذا المكون يمكن الوصول إليه من قبل تطبيقات أخرى على نفس الجهاز، تظهر ثغرة أمنية.

نتيجة لذلك، يمكن للتطبيقات الضارة إرسال أوامر زائفة (intent) لكي تتعامل معها تطبيقات المحافظ بصلاحيات موثوقة. ومع ذلك، صرحت Microsoft بأنه لم يتم بعد إثبات استغلال هذه الثغرة بشكل نشط.