Microsoft раскрыла критическую уязвимость Android в EngageLab SDK, которая подвергла риску 30 миллионов учетных данных криптокошельков, доступных киберпреступникам. Ошибка, выявленная командой Defender Security Research от Microsoft в апреле 2025 года, позволяла вредоносным приложениям обходить защиту песочницы Android, обеспечивая несанкционированный доступ к конфиденциальной информации, такой как сид-фразы и адреса криптокошельков. Уязвимость, затрагивающая версию SDK 4.5.4, эксплуатировалась через атаку "перенаправления намерений" (intent redirection), что привело к компрометации более 50 миллионов приложений. Microsoft сотрудничала с Google и командой безопасности Android для решения проблемы, что привело к выпуску исправленной версии SDK 5.2.1. Пользователям рекомендуется обновить свои приложения и использовать Google Play Protect для обеспечения безопасности. Кроме того, пользователям, которые не обновлялись с середины 2025 года, следует перевести средства на новые кошельки с новыми сид-фразами.