Microsoft a révélé une vulnérabilité critique sur Android dans le SDK EngageLab qui a exposé les identifiants de 30 millions de portefeuilles cryptographiques aux cybercriminels. Cette faille, identifiée par l'équipe de recherche en sécurité Defender de Microsoft en avril 2025, permettait aux applications malveillantes de contourner la sécurité du sandbox Android, donnant un accès non autorisé à des informations sensibles telles que les phrases de récupération et les adresses des portefeuilles cryptographiques. Cette vulnérabilité, affectant la version 4.5.4 du SDK, a été exploitée via une attaque de « redirection d'intention », compromettant plus de 50 millions d'applications. Microsoft a collaboré avec Google et l'équipe de sécurité Android pour résoudre le problème, ce qui a conduit à la sortie d'une version corrigée du SDK, la 5.2.1. Il est conseillé aux utilisateurs de mettre à jour leurs applications et d'utiliser Google Play Protect pour garantir leur sécurité. De plus, les utilisateurs n'ayant pas effectué de mise à jour depuis mi-2025 devraient transférer leurs fonds vers de nouveaux portefeuilles avec de nouvelles phrases de récupération.