Microsoft đã công bố một lỗ hổng nghiêm trọng trên Android trong EngageLab SDK, khiến 30 triệu thông tin đăng nhập ví tiền điện tử bị lộ ra cho tội phạm mạng. Lỗ hổng này, được Nhóm Nghiên cứu An ninh Defender của Microsoft phát hiện vào tháng 4 năm 2025, cho phép các ứng dụng độc hại vượt qua cơ chế bảo mật sandbox của Android, từ đó truy cập trái phép vào các thông tin nhạy cảm như cụm từ khôi phục (seed phrases) và địa chỉ ví tiền điện tử. Lỗ hổng ảnh hưởng đến phiên bản SDK 4.5.4, bị khai thác thông qua một cuộc tấn công "chuyển hướng intent", làm ảnh hưởng đến hơn 50 triệu ứng dụng. Microsoft đã phối hợp với Google và Nhóm An ninh Android để giải quyết vấn đề, dẫn đến việc phát hành phiên bản SDK vá lỗi 5.2.1. Người dùng được khuyến cáo cập nhật ứng dụng và sử dụng Google Play Protect để đảm bảo an toàn. Ngoài ra, những người dùng chưa cập nhật kể từ giữa năm 2025 nên chuyển tiền sang các ví mới với cụm từ khôi phục mới.