PANewsは4月10日、GoPlusからの警告によると、EngageLab SDK（プッシュ通知に広く使用されているAndroid SDK）に深刻なセキュリティ脆弱性が発見され、5,000万人以上のAndroidユーザー（うち約3,000万人が仮想通貨ウォレットユーザー）に影響が出ていると報じた。攻撃者は、侵害されたデバイスに正規のアプリケーションを装った悪意のあるアプリをインストールし、EngageLab SDKを統合している他のアプリケーションに悪意のある意図を送信する可能性がある。これにより、不正アクセス、秘密鍵の盗難、ログイン認証情報の漏洩につながる可能性がある。GoPlusは、開発者とアプリベンダーに対し、パッチを適用したSDKをバージョン4.5.5以上にアップグレードすること、また一般ユーザーに対し、特に仮想通貨ウォレットや金融アプリなどのAndroidアプリケーションを直ちにアップデートすることを推奨している。