🔥 この記事の詳細
2026-04-10 更新
B
今週中

EngageLab SDKに、Androidのサンドボックス保護をバイパスしてプライベートデータにアクセスできる深刻な脆弱性

事案🌐 英語ソース📰 3記事🌐 2 countries
🇺🇸 US (2) · 🇮🇹 Italy
🖥️ 製品Android
📅 2026-04-10📰 secaffairs
📌 一言でいうと
EngageLab SDKに、Androidのサンドボックス保護をバイパスしてプライベートデータにアクセスできる深刻な脆弱性が発見されました。この影響で最大5,000万台のAndroidデバイスがリスクにさらされ、特に3,000万件以上の仮想通貨ウォレットアプリが含まれていました。開発者はバージョン5.2.1で修正を適用し、脆弱なアプリはGoogle Playから削除されています。現時点でアクティブな悪用は確認されていません。
🏢影響範囲
Androidデバイス利用者、特に仮想通貨ウォレット等の高価値アプリを利用するユーザーおよびSDKを組み込んでいるアプリ開発者
該当時の対応
アプリ開発者はEngageLab SDKをバージョン5.2.1以上に更新すること。一般ユーザーはGoogle Playストアを通じてアプリを最新バージョンにアップデートすることを推奨します。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】EngageLab SDKの脆弱性(Androidサンドボックスバイパス)への対応について

お疲れさまです。EngageLab SDKに関する脆弱性の情報共有です。

■ 概要
EngageLab SDKに、Androidのサンドボックス保護を回避して機密データにアクセス可能な脆弱性が発見されました。Microsoftの研究者により報告され、特に仮想通貨ウォレットなどの高価値アプリに大きな影響を与える可能性があります。

■ 影響範囲
- EngageLab SDKを組み込んでいるAndroidアプリケーション
- 影響数:最大5,000万デバイス(うち3,000万の仮想通貨ウォレット)

■ 対応手順
1. 自社開発アプリでEngageLab SDKを使用しているか確認する。
2. 使用している場合、SDKをバージョン 5.2.1 以降にアップデートし、再リリースを行う。
3. Google Playストアのポリシーに基づき、脆弱な旧バージョンの配布が停止されているか確認する。

■ 参考情報
- Microsoft Security Research Report

対応優先度: 高
対応期限: 速やかに
Subject: [Security Advisory] Vulnerability in EngageLab SDK (Android Sandbox Bypass)

Dear Team,

We are sharing information regarding a critical vulnerability discovered in the EngageLab SDK.

■ Overview
Microsoft researchers identified a flaw in the EngageLab SDK that allows applications to bypass Android sandbox protections and access private data. This vulnerability poses a significant risk to high-value applications, including cryptocurrency wallets.

■ Scope
- Android applications integrating the EngageLab SDK.
- Impact: Up to 50 million devices (including 30 million crypto wallet installs).

■ Mitigation Steps
1. Audit internal Android applications to determine if the EngageLab SDK is being utilized.
2. If present, update the SDK to version 5.2.1 or later and deploy the update.
3. Verify that vulnerable versions of the app have been removed or updated via the Google Play Store.

■ Reference
- Microsoft Security Research Report

Priority: High
Deadline: Immediate
📰 関連する 2 件の記事
hackernewsAndroid向けSDKであるEngageLab SDKに、Androidのセキュリティサンドボックスをバイパスしてプライベートデータに不正…hackernewsAndroid向けSDKであるEngageLab SDKに、Androidのセキュリティサンドボックスをバイパスしてプライベートデータに不正…
🔗 元の記事を読む
← トップへ戻る🗓 2026-04-10 のまとめ🔍 記事を検索