Pesquisadores da Microsoft identificaram uma vulnerabilidade severa de segurança em um SDK de terceiros amplamente utilizado em aplicativos Android, capaz de expor dados sensíveis de milhões de usuários.
A falha, classificada como “intent redirection”, permite que aplicativos maliciosos no mesmo dispositivo contornem o sandbox de segurança do Android e acessem informações privadas sem autorização.
📱 Milhões de usuários potencialmente afetados
O problema foi encontrado no EngageSDK, utilizado por diversos aplicativos — incluindo carteiras digitais. Segundo a Microsoft, apenas nesse segmento havia mais de 30 milhões de instalações, ampliando o risco de exposição de dados como:
- Informações pessoais (PII)
- Credenciais de acesso
- Dados financeiros
A vulnerabilidade afetava aplicativos que utilizavam versões específicas do SDK, levando à remoção dessas aplicações da Google Play após a identificação do problema.
⚙️ Como funciona a falha de “intent redirection”
No Android, intents são mecanismos de comunicação entre aplicativos. A vulnerabilidade ocorre quando um invasor manipula essas mensagens para executar ações com os privilégios de outro app confiável.
Na prática, isso pode permitir:
- Acesso não autorizado a componentes protegidos
- Execução de código malicioso com permissões elevadas
- Escalada de privilégios dentro do sistema
Esse tipo de exploração aproveita a confiança entre aplicativos e suas integrações, tornando o ataque particularmente crítico.
🛠️ Correção já foi disponibilizada
A vulnerabilidade foi corrigida em novembro de 2025, com o lançamento da versão 5.2.1 do SDK. A descoberta foi feita durante pesquisas internas da Microsoft, que notificou os responsáveis pelo SDK e o time de segurança do Android por meio de um processo coordenado.
Até o momento, não há evidências de exploração ativa da falha antes da correção.
Além disso, o próprio Android implementou medidas adicionais de proteção para mitigar riscos enquanto desenvolvedores atualizam suas aplicações.
⚠️ Risco estrutural: dependência de SDKs de terceiros
O caso evidencia um problema crescente no desenvolvimento mobile: a dependência de bibliotecas externas.
Segundo a Microsoft, aplicativos modernos utilizam cada vez mais SDKs de terceiros, criando cadeias de dependência complexas e, muitas vezes, pouco transparentes.
Isso amplia a superfície de ataque, especialmente quando:
- Componentes são expostos indevidamente
- Há falhas na validação entre apps
- Existe confiança implícita entre integrações
📊 O que isso significa para o mercado
O episódio reforça tendências importantes no cenário de cibersegurança:
➡️ Crescimento dos riscos na cadeia de suprimentos de software
➡️ Maior atenção à segurança de integrações e APIs
➡️ Necessidade de auditoria contínua em bibliotecas externas
Com o aumento de apps financeiros e carteiras digitais, pequenas falhas em componentes compartilhados podem escalar rapidamente para milhões de usuários.
fonte https://santotech.com.br/falha-sdk-android-intent-redirection-microsoft/
