BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞 - 深潮TechFlow

今日运势评分

-2

本月运势

丁亥月

震荡偏多

比肩争财，申金生水

戊不受田田主不祥
申不安床鬼祟入房

宜

祭祀,沐浴,捕捉,畋猎,结网,扫舍

忌

嫁娶,纳采,订盟,安床,动土,破土,安葬

月相

既望

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.47 -2.80%

TRUMP5.70 -3.77%

SUI1.53 -7.42%

TON1.58 -0.31%

TRX0.29 1.27%

DOGE0.14 -2.54%

XRP2.03 -2.68%

SOL132.79 -2.44%

BNB893.26 -0.06%

ETH3046.38 -2.60%

BTC89892.58 -1.17%

ETH Gas0.36 Gwei

恐惧

28

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞

2025.05.21 - 05月21日 17:49

深潮 TechFlow 消息，5 月 21 日，由 BitsLab 发起的 'Web3 护航计划' 中的安全团队发现某知名 Meme 交易平台 Android App 中存在任意账户接管漏洞，并协助其完成修复。通过对 APP 的审计发现其使⽤了第三⽅浏览器组件，该组件的 onCreate ⽅法中存在 Intent Redirection 漏洞，同时由于该 APP FileProvider 配置不当，由此可借助系统漏洞读取 APP 任意沙箱文件。攻击者可通过此攻击链读取该知名 Meme 交易平台 Android App 含用户 token 的敏感文件，从而接管用户账号，进一步利用可直接危害用户资产，危害十分严重。

BitsLab 安全团队在通过 “Web3 护航计划” 收录到该漏洞以后，通过全面的技术分析，详细剖析了漏洞成因和攻击方式，提出了精准的修复措施，帮助该交易平台有效避免了信息泄露和用户资产损失风险，大幅提升该交易平台 Android App 的隐私性和安全性。同时，也建议所有项目方清查一下项目所属的 Android App 是否存在 File Provider 配置不当问题。

此次发现并协助修复该知名 Meme 交易平台 Android App 的高质量漏洞，进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的卓越贡献。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

12月06日 23:35: 今日加密货币市值前100代币涨跌：M涨8.44%，ZEC跌13.23%

12月06日 23:13: 过去 24 小时全网爆仓 2.98 亿美元，主爆多单

12月06日 22:23: BTC重回9万美元上方，24小时跌幅收窄至0.33%

12月06日 22:03: Bitget 已上线 U 本位 POWER 永续合约，杠杆区间 1-20 倍

12月06日 21:19: 欧元稳定币市值在MiCA生效后已翻一番，但与美元稳定币仍有巨大差距

12月06日 20:29: 财新：建立虚拟货币防火墙需要保护正常经济贸易活动，去年3032人因涉币洗钱被诉

12月06日 20:12: Vitalik Buterin 提议建立链上 Gas 期货市场，解决以太坊费用波动问题

12月06日 19:53: 两大玩家开启4700万美元高杠杆对赌仓位

深潮精选更多

: 去中心化的大陆，欧洲 Web3 的真实样貌
2025.12.05

: 王永利：中国为何坚决叫停稳定币？
2025.12.05

: 纳斯达克狂踩油门：从「喝汤」到「吃肉」，美股代币化进入决胜局？
2025.12.05

: 暴赚 6200 倍，谁是摩尔线程的最大赢家？
2025.12.05

: Monad 实操指南：欢迎进入全新架构、高性能的开发生态
2025.12.05

7x24h快讯

BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞

深潮 TechFlow 消息，5 月 21 日，由 BitsLab 发起的 'Web3 护航计划' 中的安全团队发现某知名 Meme 交易平台 Android App 中存在任意账户接管漏洞，并协助其完成修复。通过对 APP 的审计发现其使⽤了第三⽅浏览器组件，该组件的 onCreate ⽅法中存在 Intent Redirection 漏洞，同时由于该 APP FileProvider 配置不当，由此可借助系统漏洞读取 APP 任意沙箱文件。攻击者可通过此攻击链读取该知名 Meme 交易平台 Android App 含用户 token 的敏感文件，从而接管用户账号，进一步利用可直接危害用户资产，危害十分严重。

BitsLab 安全团队在通过 “Web3 护航计划” 收录到该漏洞以后，通过全面的技术分析，详细剖析了漏洞成因和攻击方式，提出了精准的修复措施，帮助该交易平台有效避免了信息泄露和用户资产损失风险，大幅提升该交易平台 Android App 的隐私性和安全性。同时，也建议所有项目方清查一下项目所属的 Android App 是否存在 File Provider 配置不当问题。

此次发现并协助修复该知名 Meme 交易平台 Android App 的高质量漏洞，进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的卓越贡献。

2025.05.2117:49:47

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号