Microsoft, EngageLab SDK'deki kritik bir Android güvenlik açığını açıkladı; bu açık, 30 milyon kripto cüzdan kimlik bilgilerini siber suçlulara maruz bıraktı. Microsoft'un Defender Güvenlik Araştırma Ekibi tarafından Nisan 2025'te tespit edilen bu hata, kötü amaçlı uygulamaların Android'in sandbox güvenliğini aşmasına izin vererek, kripto cüzdan tohum ifadeleri ve adresler gibi hassas bilgilere yetkisiz erişim sağladı. SDK sürüm 4.5.4'ü etkileyen bu güvenlik açığı, "niyet yönlendirme" (intent redirection) saldırısı yoluyla kullanıldı ve 50 milyondan fazla uygulama tehlikeye girdi. Microsoft, sorunu çözmek için Google ve Android Güvenlik Ekibi ile iş birliği yaptı ve bunun sonucunda yamalı SDK sürüm 5.2.1 yayınlandı. Kullanıcıların uygulamalarını güncellemeleri ve güvenlik için Google Play Protect'i kullanmaları tavsiye ediliyor. Ayrıca, 2025 ortasından beri güncelleme yapmamış kullanıcıların, yeni tohum ifadeleriyle yeni cüzdanlara fonlarını aktarmaları önerilmektedir.