Cryptonews

Millionen mobiler Kryptonutzer gefährdet: Microsoft deckt große Sicherheitslücke in Android-Geräten auf

Quelle
cryptonewstrend.com
Veröffentlicht
Millionen mobiler Kryptonutzer gefährdet: Microsoft deckt große Sicherheitslücke in Android-Geräten auf

Microsoft hat die Details einer Android-nativen Sicherheitslücke veröffentlicht, durch die 30 Millionen Krypto-Wallet-Anmeldeinformationen böswilligen Akteuren zugänglich gemacht wurden.

Das Defender Security Research Team des Unternehmens identifizierte das Problem erstmals im April 2025 im Rahmen einer routinemäßigen Sicherheitsuntersuchung.

Microsoft beschreibt den Android-Fehler, der sich auf Krypto-Wallets auswirkt

Der Angriff beginnt damit, dass der Benutzer schädliche Apps installiert, die die Android-Sandbox umgehen sollen. Bei Letzterem handelt es sich um ein Sicherheitssystem, das Telefon-Apps isoliert und so verhindert, dass sie die Daten der anderen „sehen“. Die App sendet dann eine Nachricht an ein anfälliges Software Development Kit (SDK), insbesondere Version 4.5.4. Ein SDK ist eine grundlegende Komponente jeder Telefonanwendung, wobei die meisten Anwendungen mehrere SDKs erfordern, um ordnungsgemäß ausgeführt zu werden.

Dies korrumpiert alle anderen Apps, die die Nachricht empfangen, und verleitet sie dazu, Lese- und Schreibrechte für darin enthaltene persönliche Informationen aufzugeben, einschließlich Seed-Phrasen und Adressen für Krypto-Wallets. Diese Anfälligkeit ist vergleichbar mit dem Offenlassen der Fenster in einem Gebäude, das eigentlich höchstsicher sein sollte.

So schützen Sie Ihr Krypto-Wallet

Der als „Intent Redirection“ bekannte Angriff kompromittierte über 50 Millionen Apps, darunter 30 Millionen Krypto-Wallets.

Allerdings hat sich Microsoft im Mai 2025 umgehend mit Google und dem Android-Sicherheitsteam zusammengetan. Dies veranlasste EngageLab zur Veröffentlichung der gepatchten Version – SDK 5.2.1.

Das Team fordert Benutzer nun dazu auf, ihre Apps schnell zu aktualisieren und sie mithilfe von Google Play Protect zu überprüfen. Sie empfehlen außerdem, Apps aus dem Play Store statt als APK-Dateien von Websites herunterzuladen, da erstere strengeren Sicherheitskontrollen unterliegen.

Darüber hinaus werden Benutzer, die seit Mitte 2025 keine Aktualisierungen vorgenommen haben, dazu ermutigt, alle Gelder, die sie möglicherweise in ihren Krypto-Wallets haben, auf neue Wallets mit neuen Startphrasen zu übertragen.

Verwandte Entwicklungen im Bereich Cybersicherheit

Der Bericht ist der aktuellste zu kryptobezogenen Android-Fehlern. Ein weiterer Bericht, der Android-Chips betrifft, wurde Anfang letzten Monats gemeldet.

Dennoch gibt es größere Hoffnungen für die Sicherheit der Branche mit der kürzlich angekündigten Zusammenarbeit zwischen dem US-Finanzministerium und Kryptofirmen zum Austausch von Cybersicherheitsinformationen.

Heute hat @USTreasury OCCIP eine neue Initiative zur Stärkung der Cybersicherheit in der gesamten Digital-Asset-Branche angekündigt. Berechtigte US-amerikanische Digital-Asset-Unternehmen und Branchenorganisationen, die die Kriterien des Finanzministeriums erfüllen, können kostenlos die gleiche umsetzbare Cybersicherheit erhalten …

– Finanzministerium (@USTreasury), 9. April 2026