{"id":514,"date":"2026-04-09T21:16:52","date_gmt":"2026-04-09T21:16:52","guid":{"rendered":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/09\/la-falla-del-sdk-de-engagelab-expuso-a-50-millones-de-usuarios-de-android-incluidos-30-millones-de-billeteras-criptograficas-cyberdefensa-mx\/"},"modified":"2026-04-09T21:16:52","modified_gmt":"2026-04-09T21:16:52","slug":"la-falla-del-sdk-de-engagelab-expuso-a-50-millones-de-usuarios-de-android-incluidos-30-millones-de-billeteras-criptograficas-cyberdefensa-mx","status":"publish","type":"post","link":"https:\/\/cybercolombia.co\/index.php\/2026\/04\/09\/la-falla-del-sdk-de-engagelab-expuso-a-50-millones-de-usuarios-de-android-incluidos-30-millones-de-billeteras-criptograficas-cyberdefensa-mx\/","title":{"rendered":"La falla del SDK de EngageLab expuso a 50 millones de usuarios de Android, incluidos 30 millones de billeteras criptogr\u00e1ficas \u2013 CYBERDEFENSA.MX"},"content":{"rendered":"
\n

Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en un kit de desarrollo de software (SDK) de Android de terceros ampliamente utilizado llamado SDK de Engage Lab<\/a> eso podr\u00eda haber puesto en riesgo a millones de usuarios de billeteras de criptomonedas.<\/p>\n

\u00abEsta falla permite que las aplicaciones en el mismo dispositivo eviten la zona de pruebas de seguridad de Android y obtengan acceso no autorizado a datos privados\u00bb, dijo el equipo de investigaci\u00f3n de seguridad de Microsoft Defender. dicho<\/a> en un informe publicado hoy.<\/p>\n

EngageLab SDK ofrece una servicio de notificaciones push<\/a>que, seg\u00fan su sitio web, est\u00e1 dise\u00f1ado para entregar \u00abnotificaciones oportunas\u00bb basadas en el comportamiento del usuario ya rastreado por los desarrolladores. Una vez integrado en una aplicaci\u00f3n, el SDK ofrece una forma de enviar notificaciones personalizadas e impulsar la interacci\u00f3n en tiempo real.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

El gigante tecnol\u00f3gico dijo que una cantidad significativa de aplicaciones que utilizan el SDK son parte del ecosistema de criptomonedas y billeteras digitales, y que las aplicaciones de billetera afectadas representaron m\u00e1s de 30 millones de instalaciones. Cuando se incluyen aplicaciones que no son de billetera creadas con el mismo SDK, el recuento de instalaciones supera los 50 millones.<\/p>\n

Microsoft no revel\u00f3 los nombres de las aplicaciones, pero se\u00f1al\u00f3 que todas las aplicaciones detectadas que utilizan versiones vulnerables del SDK se eliminaron de Google Play Store. Tras la divulgaci\u00f3n responsable en abril de 2025, EngageLab lanz\u00f3 versi\u00f3n 5.2.1<\/a> en noviembre de 2025 para abordar la vulnerabilidad.<\/p>\n

El problema, identificado en la versi\u00f3n 4.5.4, se ha descrito como una vulnerabilidad de redirecci\u00f3n de intenci\u00f3n. Las intenciones en Android se refieren a objetos de mensajeria<\/a> que se utilizan para solicitar una acci\u00f3n de otro componente de la aplicaci\u00f3n.<\/p>\n

La redirecci\u00f3n de intenci\u00f3n ocurre cuando el contenido de una intenci\u00f3n que env\u00eda una aplicaci\u00f3n vulnerable se manipula aprovechando su contexto confiable (es decir, permisos) para obtener acceso no autorizado a componentes protegidos, exponer datos confidenciales o escalar privilegios dentro del entorno de Android.<\/p>\n

Un atacante podr\u00eda aprovechar esta vulnerabilidad mediante una aplicaci\u00f3n maliciosa instalada en el dispositivo a trav\u00e9s de alg\u00fan otro medio para acceder a directorios internos asociados con una aplicaci\u00f3n que tenga el SDK integrado, lo que resultar\u00eda en un acceso no autorizado a datos confidenciales.<\/p>\n

\n
\"Ciberseguridad\"<\/a><\/div>\n<\/div>\n

No hay evidencia de que la vulnerabilidad haya sido explotada alguna vez en un contexto malicioso. Dicho esto, se recomienda a los desarrolladores que integran el SDK que actualicen a la \u00faltima versi\u00f3n lo antes posible, especialmente teniendo en cuenta que incluso las fallas triviales en las bibliotecas ascendentes pueden tener impactos en cascada y afectar a millones de dispositivos.<\/p>\n

\u00abEste caso muestra c\u00f3mo las debilidades de los SDK de terceros pueden tener implicaciones de seguridad a gran escala, especialmente en sectores de alto valor como la gesti\u00f3n de activos digitales\u00bb, dijo Microsoft. \u00abLas aplicaciones dependen cada vez m\u00e1s de SDK de terceros, lo que crea dependencias grandes y a menudo opacas en la cadena de suministro. Estos riesgos aumentan cuando las integraciones exponen componentes exportados o se basan en suposiciones de confianza que no se validan a trav\u00e9s de los l\u00edmites de las aplicaciones\u00bb.<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

Han surgido detalles sobre una vulnerabilidad de seguridad ahora parcheada en un kit de desarrollo de software (SDK) de Android de terceros ampliamente utilizado llamado SDK de Engage Lab eso podr\u00eda haber puesto en riesgo a millones de usuarios de billeteras de criptomonedas. \u00abEsta falla permite que las aplicaciones en el mismo dispositivo eviten la […]<\/p>\n","protected":false},"author":1,"featured_media":422,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[25,5],"tags":[75,1700,243,24,70,1698,1699,263,746,239,311,1115],"class_list":["post-514","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","category-trending","tag-android","tag-billeteras","tag-criptograficas","tag-cyberdefensa-mx","tag-del","tag-engagelab","tag-expuso","tag-falla","tag-incluidos","tag-millones","tag-sdk","tag-usuarios"],"_links":{"self":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/514","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/comments?post=514"}],"version-history":[{"count":0,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/posts\/514\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media\/422"}],"wp:attachment":[{"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/media?parent=514"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/categories?post=514"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cybercolombia.co\/index.php\/wp-json\/wp\/v2\/tags?post=514"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}