Uma vulnerabilidade crítica foi descoberta e já corrigida no EngageLab SDK, um kit de desenvolvimento de software amplamente utilizado em aplicativos Android, que poderia ter colocado em risco milhões de usuários de carteiras de criptomoedas. Segundo a equipe de pesquisa de segurança da Microsoft Defender, essa falha permitia que aplicativos no mesmo dispositivo contornassem a sandbox de segurança do Android, obtendo acesso não autorizado a dados privados. O EngageLab SDK, que oferece um serviço de notificações push, foi integrado em muitos aplicativos do ecossistema de criptomoedas, totalizando mais de 30 milhões de instalações. A vulnerabilidade, identificada na versão 4.5.4 do SDK, é classificada como uma vulnerabilidade de redirecionamento de intent, onde um aplicativo malicioso poderia manipular intents para acessar dados sensíveis de outros aplicativos. Embora não haja evidências de exploração maliciosa, a Microsoft recomenda que os desenvolvedores atualizem para a versão mais recente do SDK para evitar riscos futuros. Este caso destaca como falhas em SDKs de terceiros podem ter implicações de segurança em larga escala, especialmente em setores de alto valor como o gerenciamento de ativos digitais.
Fonte: https://thehackernews.com/2026/04/engagelab-sdk-flaw-exposed-50m-android.html
⚠️BR DEFENSE CENTER: SECURITY BRIEFING
09/04/2026 • Risco: ALTO
VULNERABILIDADE
Vulnerabilidade em SDK do Android expõe carteiras de criptomoedas
RESUMO EXECUTIVO
A vulnerabilidade no EngageLab SDK, que permitia acesso não autorizado a dados sensíveis, destaca a necessidade de vigilância contínua em relação a SDKs de terceiros. A correção foi disponibilizada, mas a dependência de bibliotecas de terceiros continua a ser um risco significativo para a segurança de dados.
💼 IMPACTO DE NEGÓCIO
Financeiro
Possíveis perdas financeiras significativas devido a acessos não autorizados.
Operacional
Acesso não autorizado a dados sensíveis de usuários de carteiras de criptomoedas.
Setores vulneráveis
['Setor financeiro', 'Tecnologia', 'Criptomoedas']
📊 INDICADORES CHAVE
Mais de 30 milhões de instalações de aplicativos de carteira afetados.
Indicador
Mais de 50 milhões de instalações quando incluídos aplicativos não relacionados a carteiras.
Contexto BR
Vulnerabilidade identificada na versão 4.5.4 do SDK.
Urgência
⚡ AÇÕES IMEDIATAS
1
Verificar se aplicativos que utilizam o EngageLab SDK estão atualizados para a versão 5.2.1.
2
Atualizar imediatamente qualquer aplicativo que utilize a versão vulnerável do SDK.
3
Monitorar continuamente por novas vulnerabilidades em SDKs de terceiros utilizados.
🇧🇷 RELEVÂNCIA BRASIL
CISOs devem se preocupar com a segurança de dados em aplicativos de alto valor, como os de criptomoedas, que são alvos frequentes de ataques.
⚖️ COMPLIANCE
Implicações legais e de compliance com a LGPD em relação à proteção de dados dos usuários.
Este conteúdo foi processado automaticamente pelo BR Defense Center (By River de Morais e Silva).
