BitsLab 发起的 “Web3 护航计划” 协助某知名钱包 Android 客户端修复任意通知伪造漏洞 - 深潮TechFlow

今日运势评分

-4

本月运势

戊子月

震荡偏多

辛生水，酉金生水

辛不合酱主人不尝
酉不会客醉坐颠狂

宜

祭祀,开光,理发,整手足甲,安床,作灶,扫舍,教牛马

忌

伐木,纳畜,破土,安葬,开生坟,嫁娶,开市,动土,交易,作梁

月相

晓

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.39 -2.98%

TRUMP5.10 -1.02%

SUI1.44 -0.61%

TON1.45 -3.43%

TRX0.28 -0.77%

DOGE0.13 -0.22%

XRP1.88 -1.60%

SOL126.01 -0.23%

BNB848.04 0.17%

ETH2968.35 0.13%

BTC88057.93 -0.64%

ETH Gas0.36 Gwei

极恐

17

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

BitsLab 发起的 “Web3 护航计划” 协助某知名钱包 Android 客户端修复任意通知伪造漏洞

2025.05.14 - 05月14日 11:02

深潮 TechFlow 消息，5 月 14 日，在 BitsLab 发起的 “Web3 护航计划”中，安全团队发现某知名钱包 Android 客户端存在任意通知伪造漏洞，并协助其完成修复。该漏洞源于客户端代码中的设计缺陷，攻击者可通过传入特定 notification 参数，调用该钱包 App 可导出的敏感组件方法，从而启动前台服务，向用户设备发送任意内容的通知信息。由于漏洞可在用户正常使用钱包 App 时被触发，恶意攻击者可借此手段向用户推送钓鱼信息，盗窃钱包私钥，构成严重的安全威胁。

BitsLab 团队在收录该漏洞后，迅速展开全面的技术分析，深入剖析漏洞成因与攻击路径，提出了精准的修复方案，协助该钱包 App 成功规避信息泄露与钓鱼攻击风险，显著提升其隐私保护能力与系统安全性。同时，BitsLab 建议所有项目方自查其 Android 客户端是否存在敏感组件未妥善处理的问题，以防范类似风险。

此次发现并协助修复该知名钱包 Android 客户端的高质量漏洞，不仅保障了钱包用户的资产安全，也再次体现了 BitsLab 团队与 “Web3 护航计划” 在全球区块链生态安全建设中的重要价值与卓越贡献。BitsLab 也鼓励更多项目加入我们公益性的“Web3 护航计划”，共同筑牢 Web3 世界的安全防线。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

12月19日 22:23: 波兰众议院再次通过《加密资产市场法案》，将被否决议案重新送交参议院

12月19日 22:21: Bubblemaps：AVA 代币疑似存在内幕交易，40% 代币在发布时被部署者关联钱包狙击

12月19日 22:16: 今日美国比特币 ETF 净流出 1,911 枚 BTC，以太坊 ETF 净流出 36,567 枚 ETH

12月19日 22:15: 纳斯达克上市比特币矿企LM Funding America拟配股募资650万美元

12月19日 21:52: 美联储威廉姆斯：CPI数据低是技术因素所致，并不急于调整货币政策

12月19日 21:49: 1250万枚NEWT代币从Anchorage Digital Custody地址转入币安

12月19日 21:42: 美联储威廉姆斯：美联储政策已处于有利位置，没有进一步采取行动的紧迫感

12月19日 21:25: 韩国现代集团遭勒索威胁，嫌犯索要 13 枚 BTC 否则爆破大楼

深潮精选更多

: 飞向 1.5 万亿美元 IPO 前，马斯克差点失去一切
2025.12.19

: 日本央行声明全文：加息 25 个基点，后续考虑继续调整
2025.12.19

: 加密早报：通胀数据向好，Uniswap 拟销毁 1 亿枚 UNI 代币并启用费用开关
2025.12.19

: 获利 58 万美金后，我再次重仓 $100 万做空 ETH
2025.12.18

: 2026 年 Grayscale 展望：加密十大投资新机会和伪热点
2025.12.18

7x24h快讯

BitsLab 发起的 “Web3 护航计划” 协助某知名钱包 Android 客户端修复任意通知伪造漏洞

深潮 TechFlow 消息，5 月 14 日，在 BitsLab 发起的 “Web3 护航计划”中，安全团队发现某知名钱包 Android 客户端存在任意通知伪造漏洞，并协助其完成修复。该漏洞源于客户端代码中的设计缺陷，攻击者可通过传入特定 notification 参数，调用该钱包 App 可导出的敏感组件方法，从而启动前台服务，向用户设备发送任意内容的通知信息。由于漏洞可在用户正常使用钱包 App 时被触发，恶意攻击者可借此手段向用户推送钓鱼信息，盗窃钱包私钥，构成严重的安全威胁。

BitsLab 团队在收录该漏洞后，迅速展开全面的技术分析，深入剖析漏洞成因与攻击路径，提出了精准的修复方案，协助该钱包 App 成功规避信息泄露与钓鱼攻击风险，显著提升其隐私保护能力与系统安全性。同时，BitsLab 建议所有项目方自查其 Android 客户端是否存在敏感组件未妥善处理的问题，以防范类似风险。

此次发现并协助修复该知名钱包 Android 客户端的高质量漏洞，不仅保障了钱包用户的资产安全，也再次体现了 BitsLab 团队与 “Web3 护航计划” 在全球区块链生态安全建设中的重要价值与卓越贡献。BitsLab 也鼓励更多项目加入我们公益性的“Web3 护航计划”，共同筑牢 Web3 世界的安全防线。

2025.05.1411:02:01

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号