마이크로소프트는 EngageLab SDK에서 3천만 개의 암호화폐 지갑 자격 증명이 사이버 범죄자들에게 노출된 심각한 안드로이드 취약점을 공개했습니다. 이 결함은 2025년 4월 마이크로소프트의 Defender 보안 연구팀에 의해 발견되었으며, 악성 앱이 안드로이드의 샌드박스 보안을 우회하여 암호화폐 지갑의 시드 구문과 주소와 같은 민감한 정보에 무단으로 접근할 수 있게 했습니다. 이 취약점은 SDK 버전 4.5.4에 영향을 미쳤으며, "인텐트 리디렉션" 공격을 통해 5천만 개 이상의 앱이 손상되었습니다. 마이크로소프트는 이 문제를 해결하기 위해 구글 및 안드로이드 보안 팀과 협력하여 패치된 SDK 버전 5.2.1을 출시했습니다. 사용자들은 앱을 업데이트하고 보안을 위해 구글 플레이 프로텍트를 사용할 것을 권장받고 있습니다. 또한 2025년 중반 이후 업데이트하지 않은 사용자는 새로운 시드 구문이 포함된 새 지갑으로 자금을 이전해야 합니다.