マイクロソフトは、EngageLab SDKにおける重大なAndroidの脆弱性を公表しました。この脆弱性により、3,000万件の暗号通貨ウォレットの認証情報がサイバー犯罪者にさらされました。この欠陥は、2025年4月にマイクロソフトのDefenderセキュリティリサーチチームによって特定され、悪意のあるアプリがAndroidのサンドボックスセキュリティを回避し、暗号通貨ウォレットのシードフレーズやアドレスなどの機密情報に不正アクセスできるようになっていました。 この脆弱性はSDKバージョン4.5.4に影響を及ぼし、「インテントリダイレクション」攻撃を通じて悪用され、5,000万以上のアプリが危険にさらされました。マイクロソフトはGoogleおよびAndroidセキュリティチームと協力して問題に対処し、修正済みのSDKバージョン5.2.1をリリースしました。ユーザーにはアプリの更新とGoogle Play Protectの使用を推奨しています。さらに、2025年中頃以降に更新していないユーザーは、新しいシードフレーズを持つ新しいウォレットに資金を移すことが推奨されています。