{"id":14539,"date":"2026-04-10T20:22:52","date_gmt":"2026-04-10T20:22:52","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/una-grave-vulnerabilita-di-android-espone-milioni-di-portafogli-crypto-agli-hacker-u-today\/"},"modified":"2026-04-10T20:22:52","modified_gmt":"2026-04-10T20:22:52","slug":"una-grave-vulnerabilita-di-android-espone-milioni-di-portafogli-crypto-agli-hacker-u-today","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/una-grave-vulnerabilita-di-android-espone-milioni-di-portafogli-crypto-agli-hacker-u-today\/","title":{"rendered":"Una grave vulnerabilit\u00e0 di Android espone milioni di portafogli crypto agli hacker – U.Today"},"content":{"rendered":"

Vulnerabilit\u00e0 nel Kit di Sviluppo Software per Android<\/h2>\n

Una grave vulnerabilit\u00e0 in un popolare kit di sviluppo software (SDK)<\/strong> di terze parti per Android ha reso vulnerabili decine di milioni di portafogli di criptovalute al furto di dati, secondo un rapporto recentemente pubblicato dal Microsoft Defender Security Research Team<\/strong>. Questo difetto ha permesso ad applicazioni malevole di eludere il core security sandbox<\/em> di Android, colpendo una vasta gamma di applicazioni.<\/p>\n

Impatto sull’Ecosistema delle Criptovalute<\/h2>\n

L’ecosistema delle criptovalute e dei portafogli digitali ha subito un grave impatto a causa dell’alto valore dei dati memorizzati. Microsoft ha identificato oltre 30 milioni di installazioni<\/strong> di applicazioni di portafogli crypto di terze parti vulnerabili, con un’esposizione totale che supera le 50 milioni di installazioni<\/strong>. Se sfruttata, la vulnerabilit\u00e0 avrebbe potuto esporre informazioni personali identificabili (PII)<\/strong>, credenziali utente private e dati finanziari sensibili memorizzati nelle directory private delle app colpite.<\/p>\n

\n

Fortunatamente, Microsoft ha osservato che attualmente non ci sono prove che suggeriscano che questa vulnerabilit\u00e0 sia stata sfruttata attivamente da attori malevoli nel mondo reale.<\/p>\n<\/blockquote>\n

Dettagli Tecnici della Vulnerabilit\u00e0<\/h2>\n

L’EngageLab SDK<\/strong> \u00e8 uno strumento utilizzato dagli sviluppatori per gestire le notifiche push e la messaggistica in tempo reale all’interno delle app. Il difetto di sicurezza \u00e8 stato rintracciato a un componente specifico (MTCommonActivity<\/strong>) che \u00e8 stato automaticamente aggiunto al codice di background di un’app dopo il processo di build. Poich\u00e9 questo componente \u00e8 stato ampiamente esportato, \u00e8 diventato accessibile ad altre applicazioni installate sullo stesso dispositivo Android.<\/p>\n

Un’app malevola installata sullo stesso dispositivo potrebbe creare un messaggio manipolato (un “intent<\/strong>“) e inviarlo all’app di portafoglio crypto vulnerabile. L’app di portafoglio avrebbe elaborato questo intent utilizzando la propria identit\u00e0 e i permessi di fiducia, ingannando il portafoglio nel concedere all’app malevola accesso persistente in lettura e scrittura alle sue directory di dati privati.<\/p>\n

Azioni di Mitigazione<\/h2>\n

Sono state intraprese azioni rapide in tutto l’ecosistema Android per mitigare la minaccia.<\/p>\n","protected":false},"excerpt":{"rendered":"

Vulnerabilit\u00e0 nel Kit di Sviluppo Software per Android Una grave vulnerabilit\u00e0 in un popolare kit di sviluppo software (SDK) di terze parti per Android ha reso vulnerabili decine di milioni di portafogli di criptovalute al furto di dati, secondo un rapporto recentemente pubblicato dal Microsoft Defender Security Research Team. Questo difetto ha permesso ad applicazioni malevole di eludere il core security sandbox di Android, colpendo una vasta gamma di applicazioni. Impatto sull’Ecosistema delle Criptovalute L’ecosistema delle criptovalute e dei portafogli digitali ha subito un grave impatto a causa dell’alto valore dei dati memorizzati. Microsoft ha identificato oltre 30 milioni di<\/p>\n","protected":false},"author":3,"featured_media":14538,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[64],"tags":[55,65,415],"class_list":["post-14539","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-hack","tag-android","tag-hack","tag-microsoft"],"yoast_description":"Una grave vulnerabilit\u00e0 di Android ha esposto milioni di portafogli crypto al furto di dati, colpendo oltre 30 milioni di installazioni di applicazioni di terze parti.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14539","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14539"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14539\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14538"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14539"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14539"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14539"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}