Microsoft ha revelado una vulnerabilidad crítica en Android en el SDK de EngageLab que expuso las credenciales de 30 millones de billeteras criptográficas a ciberdelincuentes. La falla, identificada por el Equipo de Investigación de Seguridad Defender de Microsoft en abril de 2025, permitió que aplicaciones maliciosas eludieran la seguridad del sandbox de Android, habilitando el acceso no autorizado a información sensible como las frases semilla y direcciones de las billeteras criptográficas. La vulnerabilidad, que afecta la versión 4.5.4 del SDK, fue explotada mediante un ataque de "redirección de intención", comprometiendo más de 50 millones de aplicaciones. Microsoft colaboró con Google y el Equipo de Seguridad de Android para abordar el problema, lo que llevó al lanzamiento de una versión parcheada del SDK, la 5.2.1. Se recomienda a los usuarios actualizar sus aplicaciones y utilizar Google Play Protect para garantizar la seguridad. Además, los usuarios que no hayan actualizado desde mediados de 2025 deberían transferir sus fondos a nuevas billeteras con frases semilla nuevas.