TechFlow, le 21 mai, une équipe de sécurité du « Programme de protection Web3 » lancé par BitsLab a découvert une vulnérabilité permettant la prise de contrôle arbitraire de comptes sur l'application Android d'une plateforme populaire de trading de Meme. L'équipe a aidé la plateforme à corriger cette faille. L'audit de l'application a révélé qu'elle utilisait un composant navigateur tiers présentant une vulnérabilité d'« Intent Redirection » dans sa méthode onCreate. En outre, en raison d'une mauvaise configuration du FileProvider de l'application, il était possible d'exploiter une faille système pour lire n'importe quel fichier dans l'environnement isolé (sandbox) de l'application. Un attaquant pouvait ainsi exploiter cette chaîne d'attaque pour accéder à des fichiers sensibles contenant les jetons (token) utilisateur de l'application Android de cette plateforme populaire de trading de Meme, prendre le contrôle des comptes utilisateurs et potentiellement compromettre directement leurs actifs, ce qui représente un risque extrêmement grave.
Après avoir recensé cette vulnérabilité via le « Programme de protection Web3 », l'équipe de sécurité de BitsLab a réalisé une analyse technique complète, détaillant précisément l'origine et les modalités de l'attaque, et a proposé des mesures correctives ciblées. Cela a permis à la plateforme de trading d'éviter efficacement les risques de fuite d'informations et de perte d'actifs utilisateurs, renforçant considérablement la confidentialité et la sécurité de son application Android. L'équipe recommande également à tous les porteurs de projet de vérifier si leurs applications Android comportent une mauvaise configuration du File Provider.
La découverte et la correction assistée de cette vulnérabilité de haute qualité sur l'application Android d'une célèbre plateforme de trading de Meme illustrent davantage la contribution exceptionnelle de l'équipe BitsLab et du « Programme de protection Web3 » à la sécurité des actifs blockchain mondiaux.




