B
今週中
Microsoftの研究者が、多くの暗号通貨ウォレットアプリで使用されているEngageLab社の「EngageSDK」に深刻な脆弱性を発見しました
📌 一言でいうと
Microsoftの研究者が、多くの暗号通貨ウォレットアプリで使用されているEngageLab社の「EngageSDK」に深刻な脆弱性を発見しました。この脆弱性はAndroidのインテントリダイレクションの不備によるもので、悪意のあるアプリを介してサンドボックスを回避し、個人情報や認証情報、財務データなどの機密情報にアクセスされる可能性があります。影響を受けるアプリの総インストール数は3,000万件以上に達すると報告されています。
🏢影響範囲
Android端末で暗号通貨ウォレットアプリを利用している個人ユーザーおよび関連サービス提供者
✅該当時の対応
影響を受けるアプリケーションの最新バージョンへのアップデートを確認し、不審なサードパーティ製アプリのインストールを避けること。
📧 メール案を見る (管理者向け)
⚠️ これは AI が生成した参考例です。配信前に必ず内容をご確認のうえ、貴社の状況に合わせて編集してご利用ください。実際の被害状況や自社の利用環境を踏まえた判断は、貴社のセキュリティ責任者にご確認ください。
件名: 【共有】EngageLab EngageSDK の脆弱性によるAndroidアプリへの影響について
お疲れさまです。EngageLab社のEngageSDKにおける脆弱性に関する情報共有です。
■ 概要
Android向けSDKであるEngageSDKにインテントリダイレクションの脆弱性が発見されました。攻撃者が同一デバイス上の悪意のあるアプリを通じて、サンドボックスを回避し、機密情報(個人情報、認証情報、財務情報等)を窃取できる可能性があります。
■ 影響範囲
- EngageSDKを統合しているAndroidアプリケーション(特に暗号通貨ウォレットアプリ等)
- 推定影響数:3,000万インストール以上のアプリ
■ 対応手順
1. 自社開発アプリにおいてEngageSDKを利用しているか確認する。
2. 利用している場合、SDKの最新パッチ適用およびアプリのアップデートを配信する。
3. ユーザーに対し、アプリを最新版に更新するよう通知する。
■ 参考情報
- Microsoft Security Research
対応優先度: 高
対応期限: 速やかに確認
お疲れさまです。EngageLab社のEngageSDKにおける脆弱性に関する情報共有です。
■ 概要
Android向けSDKであるEngageSDKにインテントリダイレクションの脆弱性が発見されました。攻撃者が同一デバイス上の悪意のあるアプリを通じて、サンドボックスを回避し、機密情報(個人情報、認証情報、財務情報等)を窃取できる可能性があります。
■ 影響範囲
- EngageSDKを統合しているAndroidアプリケーション(特に暗号通貨ウォレットアプリ等)
- 推定影響数:3,000万インストール以上のアプリ
■ 対応手順
1. 自社開発アプリにおいてEngageSDKを利用しているか確認する。
2. 利用している場合、SDKの最新パッチ適用およびアプリのアップデートを配信する。
3. ユーザーに対し、アプリを最新版に更新するよう通知する。
■ 参考情報
- Microsoft Security Research
対応優先度: 高
対応期限: 速やかに確認
Subject: [Security Advisory] Vulnerability in EngageLab EngageSDK affecting Android Apps
Dear Team,
We are sharing information regarding a vulnerability discovered in EngageLab's EngageSDK.
■ Overview
An intent redirection vulnerability has been identified in the EngageSDK for Android. This flaw allows a malicious application residing on the same device to bypass the Android security sandbox and gain unauthorized access to sensitive data, including personal, credential, and financial information.
■ Scope
- Android applications integrating EngageSDK (notably cryptocurrency wallets).
- Estimated impact: Apps with over 30 million total installations.
■ Mitigation Steps
1. Verify if any internally developed or deployed Android applications utilize EngageSDK.
2. If applicable, update the SDK to the latest patched version and release an app update.
3. Advise end-users to update their applications to the latest version immediately.
■ Reference
- Microsoft Security Research
Priority: High
Deadline: Immediate verification
Dear Team,
We are sharing information regarding a vulnerability discovered in EngageLab's EngageSDK.
■ Overview
An intent redirection vulnerability has been identified in the EngageSDK for Android. This flaw allows a malicious application residing on the same device to bypass the Android security sandbox and gain unauthorized access to sensitive data, including personal, credential, and financial information.
■ Scope
- Android applications integrating EngageSDK (notably cryptocurrency wallets).
- Estimated impact: Apps with over 30 million total installations.
■ Mitigation Steps
1. Verify if any internally developed or deployed Android applications utilize EngageSDK.
2. If applicable, update the SDK to the latest patched version and release an app update.
3. Advise end-users to update their applications to the latest version immediately.
■ Reference
- Microsoft Security Research
Priority: High
Deadline: Immediate verification