Уязвимость в EngageLab SDK поставила под удар 50 млн Android-пользователей

В популярном SDK EngageLab для Android обнаружена критическая уязвимость, позволяющая приложениям обходить песочницу системы и красть закрытые данные. Проблема затронула 50 миллионов устройств, включая 30 миллионов установок криптовалютных кошельков. Разработчики уже выпустили патч для устранения бреши. Почему это важно: уязвимость давала злоумышленникам прямой доступ к конфиденциальной информации пользователей, включая ключи доступа к активам.