GoPlus：EngageLab SDK存在严重安全漏洞，用户或有被盗风险

4月10日，GoPlus发推表示，广泛用于 Android 推送通知的EngageLab SDK被发现存在严重安全漏洞，影响超5000万Android用户，其中约 3000 万为加密钱包用户。攻击者先在同一设备安装伪装成正常应用的恶意App，随后向集成EngageLab SDK的合法App发送恶意 Intent，导致后者执行未授权操作，包括窃取用户隐私、加密钱包私钥及登录凭证等。 GoPlus建议开发者及App厂商立即升级EngageLab SDK至官方修复版本4.5.5或更高。加密钱包和金融类App用户，应立即更新相关应用。