ارزهای دیجیتال

آسیب‌پذیری عظیم در اندروید باعث شد میلیون‌ها کیف پول رمزنگاری به دست هکرها بیفتد – U.Today

محمدحسن کریم پور2 ساعت پیشآخرین به روز رسانی: آوریل 10, 2026
0 خواندن این مطلب 2 دقیقه زمان میبرد
آسیب‌پذیری عظیم در اندروید باعث شد میلیون‌ها کیف پول رمزنگاری به دست هکرها بیفتد – U.Today

🔵 آنچه دیگران می خوانند:
  • دامنه تهدید
  • نقص “تغییر مسیر قصد”.

طبق گزارش جدید منتشر شده توسط تیم تحقیقاتی مایکروسافت دیفندر، یک آسیب پذیری جدی در کیت توسعه نرم افزار اندروید (SDK) محبوب، ده ها میلیون کیف پول ارزهای دیجیتال را در معرض سرقت داده ها قرار داده است.

این نقص به برنامه‌های مخرب اجازه می‌دهد تا جعبه ایمنی اصلی اندروید را دور بزنند.

دامنه تهدید

این آسیب پذیری طیف گسترده ای از برنامه ها را تحت تاثیر قرار داد. اکوسیستم ارزهای دیجیتال و کیف پول دیجیتال به دلیل ماهیت با ارزش بالای داده های ذخیره شده، بار عمده این قرار گرفتن را متحمل شده است.

بنیانگذار Cardano XRP را در تبادل رسانه‌های اجتماعی آتشین تغییر می‌دهد Shiba Inu (SHIB) پس از جدیدترین پرونده Canary، فرصت ETF را می‌گیرد، نهنگ Hyper Liquid 90.3 میلیون دلاری با طول غیرمعمول XRP طولانی باز می‌کند، بیت کوین Eyes 64900 دلار باز می‌گردد در میان رد مضاعف از Bollinger Bands: Morning Cry.

مایکروسافت بیش از 30 میلیون نصب از برنامه های کیف پول رمزنگاری شخص ثالث را شناسایی کرد. مجموع قرار گرفتن در معرض بیش از 50 میلیون نصب است.

شما هم ممکن است دوست داشته باشید

اگر این آسیب‌پذیری مورد سوء استفاده قرار گیرد، می‌تواند اطلاعات شناسایی شخصی (PII)، اعتبار کاربر خصوصی و داده‌های مالی حساس ذخیره شده در دایرکتوری‌های خصوصی برنامه آسیب‌دیده را افشا کند.

خوشبختانه، مایکروسافت اعلام کرده است که در حال حاضر هیچ مدرکی وجود ندارد که نشان دهد این آسیب پذیری به طور فعال توسط عوامل تهدید در میانه مورد سوء استفاده قرار می گیرد.

نقص “تغییر مسیر قصد”.

EngageLab SDK ابزاری است که توسط توسعه‌دهندگان برای مدیریت اعلان‌های فشاری و پیام‌رسانی درون برنامه‌ای در زمان واقعی استفاده می‌شود. مشخص شد که این آسیب‌پذیری ناشی از یک مؤلفه خاص (MTCommonActivity) است که پس از ایجاد به‌طور خودکار به کد پشتی برنامه اضافه می‌شود.

از آنجایی که این مؤلفه به طور گسترده صادر شد، برای سایر برنامه های نصب شده در همان دستگاه اندروید نیز قابل دسترسی شد.

یک برنامه مخرب نصب شده در همان دستگاه می‌تواند یک پیام دستکاری شده (“مقصد”) ایجاد کند و آن را به برنامه کیف پول ارز دیجیتال آسیب‌پذیر ارسال کند.

برنامه کیف پول این هدف را با استفاده از هویت و مجوزهای مورد اعتماد خود پردازش می کند.

این کیف پول را فریب داد تا به برنامه مخرب دسترسی دائمی خواندن و نوشتن به فهرست‌های اطلاعات خصوصی بدهد.

برای کاهش تهدید به سرعت در سراسر اکوسیستم اندروید اقدام شد.

برچسب ها
محمدحسن کریم پور2 ساعت پیشآخرین به روز رسانی: آوریل 10, 2026
0 خواندن این مطلب 2 دقیقه زمان میبرد

محمدحسن کریم پور

محمدحسن کریم پور، یک نویسنده و تحلیل‌گر حوزه ارزهای دیجیتال با تجربه است. او به عنوان یک متخصص در نگارش مقالات تخصصی در زمینه ارزهای دیجیتال شناخته می‌شود. با سابقه‌ی کاری چندین ساله در این حوزه، محمدحسن توانسته است با تحلیل‌های عمیق و دقیق خود، مقالاتی با کیفیت بالا و مفید برای افراد علاقه‌مند به ارزهای دیجیتال ارائه دهد. او به دنبال ارائه‌ی اطلاعات مورد نیاز برای کمک به افراد در درک بهتر این حوزه و افزایش دانش آن‌ها است. از آنجا که محمدحسن به ارتقای دانش و آگاهی افراد اهمیت زیادی می‌دهد، همیشه در تلاش است تا مطالب خود را به صورت جذاب و قابل فهم برای مخاطبان خود ارائه دهد.
دکمه بازگشت به بالا