PANews 4月10日消息，据GoPlus预警，EngageLab SDK（一款广泛用于推送通知的Android SDK）被发现存在严重安全漏洞，影响超过5000万Android用户，其中约3000万为加密货币钱包用户。攻击者通过在受害设备上安装伪装成合法应用的恶意App，向集成了EngageLab SDK的其他应用发送恶意Intent，可导致越权访问、窃取私钥和登录凭证等恶意行为。GoPlus建议开发者和应用厂商将SDK升级至4.5.5及以上修复版本，普通用户应立即更新相关Android应用，特别是加密钱包和金融类App。