BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞 - 深潮TechFlow

今日运势评分

2

本月运势

戊子月

震荡偏多

丙破格，辰库蓄水

丙不修灶必见灾殃
辰不哭泣必主重丧

宜

入宅,安床,开光,祭祀,出火,拆卸,动土,挂匾,入殓,破土,安葬,纳畜

忌

嫁娶,开市,作灶,置产,作梁,伐木

月相

有明

底部反弹

日冲

Powered by RitMEX

注册/

ONDO0.46 1.58%

TRUMP5.59 -0.26%

SUI1.61 3.35%

TON1.61 0.69%

TRX0.27 -1.22%

DOGE0.14 2.18%

XRP2.02 0.93%

SOL132.95 1.04%

BNB895.36 2.07%

ETH3107.98 0.99%

BTC90160.03 -0.03%

ETH Gas0.36 Gwei

恐惧

23

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞

2025.05.21 - 05月21日 17:49

深潮 TechFlow 消息，5 月 21 日，由 BitsLab 发起的 'Web3 护航计划' 中的安全团队发现某知名 Meme 交易平台 Android App 中存在任意账户接管漏洞，并协助其完成修复。通过对 APP 的审计发现其使⽤了第三⽅浏览器组件，该组件的 onCreate ⽅法中存在 Intent Redirection 漏洞，同时由于该 APP FileProvider 配置不当，由此可借助系统漏洞读取 APP 任意沙箱文件。攻击者可通过此攻击链读取该知名 Meme 交易平台 Android App 含用户 token 的敏感文件，从而接管用户账号，进一步利用可直接危害用户资产，危害十分严重。

BitsLab 安全团队在通过 “Web3 护航计划” 收录到该漏洞以后，通过全面的技术分析，详细剖析了漏洞成因和攻击方式，提出了精准的修复措施，帮助该交易平台有效避免了信息泄露和用户资产损失风险，大幅提升该交易平台 Android App 的隐私性和安全性。同时，也建议所有项目方清查一下项目所属的 Android App 是否存在 File Provider 配置不当问题。

此次发现并协助修复该知名 Meme 交易平台 Android App 的高质量漏洞，进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的卓越贡献。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

12月13日 22:33: BTC 短时跌破 90,000 USDT，24 小时跌幅 2.33%

12月13日 22:15: Michael Saylor 回应 Strategy 续留纳斯达克 100：会继续囤积比特币

12月13日 21:54: Galaxy Research：Tether 贷款规模超 140 亿美元，已是最大 CeFi 贷款机构

12月13日 21:41: Byreal 创始人 Emily：CeFi、DeFi 与 TradFi 正加速融合，链上采用进入新阶段

12月13日 21:18: 某新建地址于约 3 小时前从 CEX 提取 1,614 枚 ETH，约 503 万美元

12月13日 20:04: 美国加密市场结构法案仍存分歧，或推迟至明年 1 月

12月13日 19:50: 下周宏观展望：非农、CPI 将至，或成美元走势转折点

12月13日 19:46: Tether 准备为收购尤文开出新报价，总估价超 20 亿欧

深潮精选更多

: 当信仰成为牢笼：加密时代的沉没成本陷阱
2025.12.12

: x402 V2 发布：当 AI Agent 开始拥有“信用卡”，哪些项目将被重估？
2025.12.12

: a16z：2026 年加密领域 17 大潜力趋势前瞻
2025.12.12

: 加密早报：美国初请失业金人数激增，Do Kwon 被判 15 年监禁
2025.12.12

: 持有加密货币最多的千禧一代迎离婚高峰，但法律还没准备好
2025.12.11

7x24h快讯

BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞

深潮 TechFlow 消息，5 月 21 日，由 BitsLab 发起的 'Web3 护航计划' 中的安全团队发现某知名 Meme 交易平台 Android App 中存在任意账户接管漏洞，并协助其完成修复。通过对 APP 的审计发现其使⽤了第三⽅浏览器组件，该组件的 onCreate ⽅法中存在 Intent Redirection 漏洞，同时由于该 APP FileProvider 配置不当，由此可借助系统漏洞读取 APP 任意沙箱文件。攻击者可通过此攻击链读取该知名 Meme 交易平台 Android App 含用户 token 的敏感文件，从而接管用户账号，进一步利用可直接危害用户资产，危害十分严重。

BitsLab 安全团队在通过 “Web3 护航计划” 收录到该漏洞以后，通过全面的技术分析，详细剖析了漏洞成因和攻击方式，提出了精准的修复措施，帮助该交易平台有效避免了信息泄露和用户资产损失风险，大幅提升该交易平台 Android App 的隐私性和安全性。同时，也建议所有项目方清查一下项目所属的 Android App 是否存在 File Provider 配置不当问题。

此次发现并协助修复该知名 Meme 交易平台 Android App 的高质量漏洞，进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的卓越贡献。

2025.05.2117:49:47

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号