Microsoft hat eine kritische Android-Sicherheitslücke im EngageLab SDK offengelegt, die 30 Millionen Krypto-Wallet-Zugangsdaten für Cyberkriminelle zugänglich machte. Die Schwachstelle, die im April 2025 vom Defender Security Research Team von Microsoft entdeckt wurde, ermöglichte es bösartigen Apps, die Sandbox-Sicherheit von Android zu umgehen und so unbefugten Zugriff auf sensible Informationen wie Seed-Phrasen und Adressen von Krypto-Wallets zu erhalten. Die Sicherheitslücke, die die SDK-Version 4.5.4 betrifft, wurde durch einen "Intent-Redirect"-Angriff ausgenutzt und kompromittierte über 50 Millionen Apps. Microsoft arbeitete mit Google und dem Android Security Team zusammen, um das Problem zu beheben, was zur Veröffentlichung einer gepatchten SDK-Version 5.2.1 führte. Nutzern wird empfohlen, ihre Apps zu aktualisieren und Google Play Protect zu verwenden, um die Sicherheit zu gewährleisten. Zusätzlich sollten Nutzer, die seit Mitte 2025 nicht aktualisiert haben, ihre Gelder auf neue Wallets mit frischen Seed-Phrasen übertragen.