كشفت شركة مايكروسوفت عن ثغرة أمنية خطيرة في إطار تطوير البرمجيات SDK الخاصة بـ EngageLab، والتي تؤثر على حوالي 50 مليون جهاز أندرويد حول العالم. تسمح هذه الثغرة للمهاجمين بتجاوز حماية الصندوق الرمل (Sandbox) الخاص بنظام أندرويد والوصول إلى البيانات الشخصية المخزنة على الأجهزة بشكل غير مصرح به.
الثغرة الأمنية كانت موجودة في إصدار 4.5.4 من SDK، وتم اكتشافها في أبريل 2025، حيث تمكن المهاجمون من استغلالها لتنفيذ هجمات محتملة. تم إصدار تصحيح للثغرة في نوفمبر من نفس العام عبر تحديث الإصدار 5.2.1. بعد اكتشاف المشكلة، أُزيلت جميع التطبيقات التي تعتمد على SDK المعطوب من متجر Google Play لضمان حماية المستخدمين.
معظم التطبيقات المتأثرة كانت تطبيقات متعلقة بالعملات الرقمية، حيث بلغ عدد التنزيلات التي تشملها الثغرة أكثر من 30 مليون عملية تحميل. ومن الجدير بالذكر أن مايكروسوفت أكدت عدم وجود أدلة على استغلال المهاجمين لهذه الثغرة في هجمات فعلية قبل اكتشافها، وأنها ليست ثغرة من نوع zero-day تم استغلالها في هجمات حقيقية.
حثت مايكروسوفت المطورين على تحديث SDK إلى أحدث إصدار بسرعة، لتفادي أي مخاطر أمنية محتملة. وأكدت الشركة أن ضعف الثغرة يسلط الضوء على مخاطر الاعتماد المفرط على برمجيات الطرف الثالث، خاصة في قطاعات ذات قيمة عالية مثل إدارة الأصول الرقمية. فاعتماد التطبيقات على SDKs من طرف ثالث يزيد من تعقيد سلسلة التوريد ويزيد من المخاطر الأمنية عندما تتضمن مكونات مكشوفة أو تعتمد على افتراضات غير مؤكدة عبر تطبيقات متعددة.
تُعد هذه الحادثة تذكيرًا بأهمية تحديث البرمجيات بشكل دوري، وتقييم الأمان المستمر للبرمجيات المستخدمة، خاصة تلك التي تتعلق بالبيانات الحساسة والأصول الرقمية.