BitsLab 发起的 “Web3 护航计划” 协助某知名钱包 Android 客户端修复任意通知伪造漏洞 - 深潮TechFlow

今日运势评分

-6

本月运势

癸未月

震荡偏多

乙克戊，酉金生水

甲不开仓财物耗散
申不安床鬼祟入房

宜

嫁娶,祭祀,祈福,求嗣,开光,出火,拆卸,修造,动土,进人口,开市,交易,立券,挂匾,入宅,移徙,栽种,纳畜,入殓,启钻,除服,成服

忌

无

月相

更待

底部反弹

日冲

Powered by RitMEX

注册/

TRUMP9.43 -0.87%

SUI3.88 12.14%

TON3.03 2.25%

TRX0.30 -0.16%

DOGE0.20 0.28%

XRP2.95 4.57%

SOL162.08 0.82%

BNB690.80 0.01%

ETH3011.02 1.78%

BTC119972.29 1.25%

ETH Gas1.00 Gwei

贪婪

74

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

BitsLab 发起的 “Web3 护航计划” 协助某知名钱包 Android 客户端修复任意通知伪造漏洞

2025.05.14 - 05月14日 11:02

深潮 TechFlow 消息，5 月 14 日，在 BitsLab 发起的 “Web3 护航计划”中，安全团队发现某知名钱包 Android 客户端存在任意通知伪造漏洞，并协助其完成修复。该漏洞源于客户端代码中的设计缺陷，攻击者可通过传入特定 notification 参数，调用该钱包 App 可导出的敏感组件方法，从而启动前台服务，向用户设备发送任意内容的通知信息。由于漏洞可在用户正常使用钱包 App 时被触发，恶意攻击者可借此手段向用户推送钓鱼信息，盗窃钱包私钥，构成严重的安全威胁。

BitsLab 团队在收录该漏洞后，迅速展开全面的技术分析，深入剖析漏洞成因与攻击路径，提出了精准的修复方案，协助该钱包 App 成功规避信息泄露与钓鱼攻击风险，显著提升其隐私保护能力与系统安全性。同时，BitsLab 建议所有项目方自查其 Android 客户端是否存在敏感组件未妥善处理的问题，以防范类似风险。

此次发现并协助修复该知名钱包 Android 客户端的高质量漏洞，不仅保障了钱包用户的资产安全，也再次体现了 BitsLab 团队与 “Web3 护航计划” 在全球区块链生态安全建设中的重要价值与卓越贡献。BitsLab 也鼓励更多项目加入我们公益性的“Web3 护航计划”，共同筑牢 Web3 世界的安全防线。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

07月15日 00:06: Pump.fun：PUMP 代币将约一小时后正式上线交易，所有参与公开销售的用户均已收到代币

07月15日 00:04: 今日加密货币市值前100代币涨跌：SUI 涨 11.39%，M 跌 32.00%

07月15日 00:01: 美元指数DXY短线走高近20点，现报98.05

07月14日 23:59: Pump.fun 项目方地址向 Wintermute 地址转移 137.5 亿枚 PUMP

07月14日 23:57: 以太坊短时跌破 3000 美元，日内涨幅缩小至 0.61%

07月14日 23:55: 过去 24 小时全网爆仓 7.67 亿美元，主爆空单

07月14日 23:53: 美国三大股指转涨，标普涨约0.1%刷新日高

07月14日 23:50: 比特币跌破 120,000 美元，日内涨幅缩小至 0.87%

深潮精选更多

: 5 亿美金 12 分钟卖光，PUMP 预售到底是谁的游戏？
2025.07.14

: 比推特快一步，新 Coinbase Wallet 进化成微信
2025.07.14

: 一场装修引发的全球放水
2025.07.14

: Pump/Bonk/$M 三分 Meme，资产发行的两条路径
2025.07.14

: BTC 战略储备和人工智能填补减半缺口
2025.07.14

7x24h快讯

BitsLab 发起的 “Web3 护航计划” 协助某知名钱包 ...

深潮 TechFlow 消息，5 月 14 日，在 BitsLab 发起的 “Web3 护航计划”中，安全团队发现某知名钱包 Android 客户端存在任意通知伪造漏洞，并协助其完成修复。该漏洞源于客户端代码中的设计缺陷，攻击者可通过传入特定 notification 参数，调用该钱包 App 可导出的敏感组件方法，从而启动前台服务，向用户设备发送任意内容的通知信息。由于漏洞可在用户正常使用钱包 App 时被触发，恶意攻击者可借此手段向用户推送钓鱼信息，盗窃钱包私钥，构成严重的安全威胁。

BitsLab 团队在收录该漏洞后，迅速展开全面的技术分析，深入剖析漏洞成因与攻击路径，提出了精准的修复方案，协助该钱包 App 成功规避信息泄露与钓鱼攻击风险，显著提升其隐私保护能力与系统安全性。同时，BitsLab 建议所有项目方自查其 Android 客户端是否存在敏感组件未妥善处理的问题，以防范类似风险。

此次发现并协助修复该知名钱包 Android 客户端的高质量漏洞，不仅保障了钱包用户的资产安全，也再次体现了 BitsLab 团队与 “Web3 护航计划” 在全球区块链生态安全建设中的重要价值与卓越贡献。BitsLab 也鼓励更多项目加入我们公益性的“Web3 护航计划”，共同筑牢 Web3 世界的安全防线。

2025.05.1411:02:01

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号