数百万移动加密用户面临风险：微软发现 Android 设备中的重大安全漏洞

微软发布了 Android 原生安全漏洞的详细信息，该漏洞将 3000 万个加密钱包凭证暴露给恶意行为者。

该公司的 Defender 安全研究团队于 2025 年 4 月在例行安全研究中首次发现了该问题。

微软详细介绍了影响加密钱包的 Android 缺陷

攻击始于用户安装旨在绕过 Android 沙箱的恶意应用程序。后者是一个安全系统，可以隔离手机应用程序，防止它们“看到”彼此的数据。然后，该应用程序向易受攻击的软件开发工具包 (SDK)（特别是版本 4.5.4）发送一条消息。 SDK 是每个手机应用程序的基本组件，大多数应用程序需要多个 SDK 才能正常运行。

这会破坏接收该消息的所有其他应用程序，诱骗它们放弃对其中个人信息（包括加密钱包助记词和地址）的读写权限。这种敏感性类似于在本应是顶级安全的建筑中打开窗户。

如何保护您的加密钱包

这次攻击被称为“意图重定向”，破坏了超过 5000 万个应用程序，其中包括 3000 万个加密钱包。

也就是说，微软于 2025 年 5 月迅速与谷歌和 Android 安全团队合作。这导致 EngageLab 发布了修补版本 – SDK 5.2.1。

该团队现在鼓励用户快速更新他们的应用程序并使用 Google Play Protect 进行验证。他们还鼓励从 Play 商店下载应用程序，而不是从网站下载 APK 文件，因为前者要经过更严格的安全检查。

更重要的是，我们鼓励自 2025 年中期以来未进行任何更新的用户将其加密钱包中的任何资金转移到具有新种子短语的新钱包中。

相关网络安全发展

该报告是有关与加密相关的 Android 缺陷的最新报告，上月初还发现了另一份涉及 Android 芯片的缺陷。

尽管如此，随着美国财政部最近宣布与加密货币公司合作共享网络安全信息，行业安全的希望更大。

今天，@USTreasury OCCIP 宣布了一项新举措，旨在加强整个数字资产行业的网络安全。符合财政部标准的合格美国数字资产公司和行业组织将能够免费获得相同的可操作网络安全……

— 财政部 (@USTreasury) 2026 年 4 月 9 日