A Microsoft divulgou uma vulnerabilidade crítica no Android no SDK EngageLab que expôs credenciais de 30 milhões de carteiras de criptomoedas a cibercriminosos. A falha, identificada pela equipe de Pesquisa de Segurança Defender da Microsoft em abril de 2025, permitia que aplicativos maliciosos contornassem a segurança do sandbox do Android, possibilitando o acesso não autorizado a informações sensíveis, como frases-semente e endereços de carteiras de criptomoedas. A vulnerabilidade, que afetava a versão 4.5.4 do SDK, foi explorada por meio de um ataque de "redirecionamento de intenção", comprometendo mais de 50 milhões de aplicativos. A Microsoft colaborou com o Google e a equipe de Segurança do Android para resolver o problema, o que levou ao lançamento da versão corrigida do SDK 5.2.1. Os usuários são aconselhados a atualizar seus aplicativos e usar o Google Play Protect para garantir a segurança. Além disso, usuários que não atualizam desde meados de 2025 devem transferir fundos para novas carteiras com frases-semente novas.