Physical Address
304 North Cardinal St.
Dorchester Center, MA 02124
Sua criptografia é segura? Microsoft divulga vulnerabilidade do Android expondo 30 milhões de carteiras
A Microsoft publicou os detalhes de uma vulnerabilidade de segurança nativa do Android que expôs 30 milhões de credenciais de carteira criptografada a agentes mal-intencionados.
A equipe de pesquisa de segurança do Defender da empresa identificou o problema pela primeira vez em abril de 2025, durante uma pesquisa de segurança de rotina.
Microsoft detalha falha do Android que afeta carteiras criptografadas
O ataque começa com o usuário instalando aplicativos maliciosos projetados para contornar a sandbox do Android. Este último é um sistema de segurança que isola os aplicativos do telefone, evitando que “vejam” os dados uns dos outros. O aplicativo então envia uma mensagem para um Kit de Desenvolvimento de Software (SDK) vulnerável, especificamente a versão 4.5.4. Um SDK é um componente fundamental de todo aplicativo de telefone, e a maioria dos aplicativos requer vários SDKs para funcionar corretamente.
Isso corrompe todos os outros aplicativos que recebem a mensagem, induzindo-os a abrir mão de privilégios de leitura e gravação para informações pessoais dentro deles, incluindo frases-semente e endereços de carteiras criptografadas. Esta suscetibilidade é semelhante a deixar as janelas abertas num edifício que deveria ser de máxima segurança.
Como proteger sua carteira criptografada
Conhecido como “redirecionamento de intenção”, o ataque comprometeu mais de 50 milhões de aplicativos, incluindo 30 milhões de carteiras criptografadas.
Dito isso, a Microsoft prontamente se uniu ao Google e à equipe de segurança do Android em maio de 2025. Isso levou o EngageLab a lançar a versão corrigida – SDK 5.2.1.
A equipe agora incentiva os usuários a atualizar rapidamente seus aplicativos e verificá-los usando o Google Play Protect. Eles também incentivam o download de aplicativos da Play Store, em vez de arquivos APK de sites, uma vez que os primeiros estão sujeitos a verificações de segurança mais rigorosas.
Ainda mais, os usuários que não fizeram nenhuma atualização desde meados de 2025 são incentivados a transferir quaisquer fundos que possam ter em suas carteiras criptografadas para novas carteiras com novas frases iniciais.
O relatório é o mais recente sobre falhas do Android relacionadas à criptografia, com outro envolvendo chips Android sinalizado início do mês passado.
No entanto, há maior esperança para a segurança da indústria com a colaboração recentemente anunciada entre o Tesouro dos EUA e empresas de criptografia para partilhar informações de segurança cibernética.
Confie na CoinPedia:
A CoinPedia fornece atualizações precisas e oportunas de criptomoedas e blockchain desde 2017. Todo o conteúdo é criado por nosso painel de especialistas de analistas e jornalistas, seguindo diretrizes editoriais rigorosas baseadas em EEAT (experiência, especialização, autoridade, confiabilidade). Cada artigo é verificado em fontes confiáveis para garantir precisão, transparência e confiabilidade. Nossa política de revisão garante avaliações imparciais ao recomendar exchanges, plataformas ou ferramentas. Nós nos esforçamos para fornecer atualizações oportunas sobre tudo relacionado a criptografia e blockchain, desde startups até grandes indústrias.
Isenção de responsabilidade de investimento:
Todas as opiniões e insights compartilhados representam a visão do próprio autor sobre as condições atuais do mercado. Faça sua própria pesquisa antes de tomar decisões de investimento. Nem o redator nem a publicação assumem responsabilidade por suas escolhas financeiras.
Patrocinados e Anúncios:
Conteúdo patrocinado e links afiliados podem aparecer em nosso site. Os anúncios são marcados de forma clara e nosso conteúdo editorial permanece totalmente independente de nossos parceiros de publicidade.
