4月10日,GoPlus发推表示,广泛用于 Android 推送通知的EngageLab SDK被发现存在严重安全漏洞,影响超5000万Android用户,其中约 3000 万为加密钱包用户。攻击者先在同一设备安装伪装成正常应用的恶意App,随后向集成EngageLab SDK的合法App发送恶意 Intent,导致后者执行未授权操作,包括窃取用户隐私、加密钱包私钥及登录凭证等。 GoPlus建议开发者及App厂商立即升级EngageLab SDK至官方修复版本4.5.5或更高。加密钱包和金融类App用户,应立即更新相关应用。