自选
我的自选
查看全部
市值 价格 24h%
SVG Image
  • 全部
  • 产业
  • Web 3.0
  • DAO
  • DeFi
  • 符文
  • 空投再质押
  • 以太坊
  • Meme
  • 比特币L2
  • 以太坊L2
  • 研报
  • 头条
  • 投资
30.00% 70.00%
利好
利空

热门币种

更多

免责声明:内容不构成买卖依据,投资有风险,入市需谨慎!

你的加密货币安全吗?微软披露安卓漏洞致三千万钱包面临风险

2026-04-11 08:26:56
收藏

微软披露安卓原生安全漏洞 三千万加密钱包凭证面临风险

微软近期披露了一项安卓原生安全漏洞的详细信息,该漏洞导致三千万加密钱包凭证暴露于恶意攻击者面前。微软防御者安全研究团队于2025年4月进行常规安全研究时首次发现该问题。

漏洞攻击原理

攻击始于用户安装可绕过安卓沙盒机制的恶意应用。安卓沙盒本是隔离手机应用、防止应用互相访问数据的安全系统。恶意应用会向存在漏洞的软件开发工具包发送消息,该漏洞主要影响4.5.4版本。软件开发工具包作为手机应用的基础组件,多数应用需要多个工具包才能正常运行。

此漏洞将破坏所有接收消息的应用程序,诱骗其交出内部个人信息的读写权限,包括加密钱包助记词和钱包地址。这种安全缺陷犹如在顶级安防大楼中敞开所有窗户。

如何保护加密钱包

这项被称为"意图重定向"的攻击已危及超五千万个应用程序,其中包含三千万个加密钱包。微软于2025年5月迅速与谷歌及安卓安全团队展开合作,推动相关实验室发布修复版本——软件开发工具包5.2.1。

安全团队建议用户立即更新应用程序,并通过谷歌应用安全防护功能进行验证。同时提倡从官方应用商店下载应用,而非从网站获取安装包文件,因为官方商店实行更严格的安全检测。对于自2025年中旬以来未进行任何更新的用户,建议将加密钱包资产转移至使用新助记词生成的钱包。

行业安全新动态

这是近期关于安卓系统加密相关漏洞的最新报告。上月早些时候,另一项涉及安卓芯片的漏洞也被披露。

值得关注的是,美国财政部近期宣布与加密企业建立网络安全信息共享合作机制,为行业安全带来新的希望。这项新倡议旨在加强数字资产行业的整体网络安全,符合资质的美国数字资产企业与行业组织将可免费获取可操作的网络安全情报。

展开阅读全文
更多新闻