佳佳币资讯站微软揭示安卓原生安全隐患,三千万加密钱包信息可能泄露
近期,微软公布了一项针对安卓原生系统的安全漏洞,这一漏洞使得三千万加密钱包的凭证可能遭受恶意攻击。微软的防御者安全研究团队在2025年4月的常规安全研究中首次发现了这个问题。
漏洞攻击方式解析
攻击过程从用户安装恶意软件开始,这种恶意软件能够绕过安卓的沙盒机制。安卓沙盒原本是用来隔离应用,防止它们相互访问数据的安全机制。恶意软件会向存在漏洞的软件开发工具包发送信息,而这一漏洞主要影响的是4.5.4版本。软件开发工具包是手机应用的基础组件,多数应用都需要多个工具包才能正常运行。
该漏洞会破坏所有接收信息的应用程序,诱使其交出内部个人信息的读写权限,包括加密钱包的助记词和地址。这种安全漏洞就像是将顶级安防大楼的所有窗户都打开一样。
保护加密钱包的对策
这一被称为“意图重定向”的攻击已经影响了超过五千万个应用程序,其中包括三千万个加密钱包。微软在2025年5月迅速与谷歌及安卓安全团队合作,推动相关实验室发布了修复版本——软件开发工具包5.2.1。
安全团队建议用户立即更新应用程序,并通过谷歌应用安全防护功能进行验证。同时,鼓励用户从官方应用商店下载应用,避免从网站获取安装包文件,因为官方商店有更严格的安全检测。对于自2025年中旬以来未更新过应用程序的用户,建议将加密钱包资产转移到使用新助记词生成的钱包。
行业安全最新进展
这是近期关于安卓系统加密相关漏洞的最新报告。上个月,另一项涉及安卓芯片的漏洞也被公开。
值得关注的是,美国财政部近期宣布与加密企业建立网络安全信息共享合作机制,为行业安全带来了新的希望。这项新倡议旨在加强数字资产行业的整体网络安全,符合条件的美国数字资产企业与行业组织将可免费获取可操作的网络安全情报。