Pesquisadores da Microsoft identificaram uma vulnerabilidade severa de segurança em um SDK de terceiros amplamente utilizado em aplicativos Android, capaz de expor dados sensíveis de milhões de usuários.

A falha, classificada como “intent redirection”, permite que aplicativos maliciosos no mesmo dispositivo contornem o sandbox de segurança do Android e acessem informações privadas sem autorização.

📱 Milhões de usuários potencialmente afetados

O problema foi encontrado no EngageSDK, utilizado por diversos aplicativos — incluindo carteiras digitais. Segundo a Microsoft, apenas nesse segmento havia mais de 30 milhões de instalações, ampliando o risco de exposição de dados como:

• Informações pessoais (PII)
• Credenciais de acesso
• Dados financeiros

A vulnerabilidade afetava aplicativos que utilizavam versões específicas do SDK, levando à remoção dessas aplicações da Google Play após a identificação do problema.

⚙️ Como funciona a falha de “intent redirection”

No Android, intents são mecanismos de comunicação entre aplicativos. A vulnerabilidade ocorre quando um invasor manipula essas mensagens para executar ações com os privilégios de outro app confiável.

Na prática, isso pode permitir:

• Acesso não autorizado a componentes protegidos
• Execução de código malicioso com permissões elevadas
• Escalada de privilégios dentro do sistema

Esse tipo de exploração aproveita a confiança entre aplicativos e suas integrações, tornando o ataque particularmente crítico.

🛠️ Correção já foi disponibilizada

A vulnerabilidade foi corrigida em novembro de 2025, com o lançamento da versão 5.2.1 do SDK. A descoberta foi feita durante pesquisas internas da Microsoft, que notificou os responsáveis pelo SDK e o time de segurança do Android por meio de um processo coordenado.

Até o momento, não há evidências de exploração ativa da falha antes da correção.

Além disso, o próprio Android implementou medidas adicionais de proteção para mitigar riscos enquanto desenvolvedores atualizam suas aplicações.

⚠️ Risco estrutural: dependência de SDKs de terceiros

O caso evidencia um problema crescente no desenvolvimento mobile: a dependência de bibliotecas externas.

Segundo a Microsoft, aplicativos modernos utilizam cada vez mais SDKs de terceiros, criando cadeias de dependência complexas e, muitas vezes, pouco transparentes.

Isso amplia a superfície de ataque, especialmente quando:

• Componentes são expostos indevidamente
• Há falhas na validação entre apps
• Existe confiança implícita entre integrações

📊 O que isso significa para o mercado

O episódio reforça tendências importantes no cenário de cibersegurança:

➡️ Crescimento dos riscos na cadeia de suprimentos de software
➡️ Maior atenção à segurança de integrações e APIs
➡️ Necessidade de auditoria contínua em bibliotecas externas

Com o aumento de apps financeiros e carteiras digitais, pequenas falhas em componentes compartilhados podem escalar rapidamente para milhões de usuários.