BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞 - 深潮TechFlow

今日运势评分

1

本月运势

戊子月

震荡偏多

壬水助财，戌克水

壬不泱水更难提防
戌不吃犬作怪上床

宜

祭祀,祈福,求嗣,开光,拆卸,修造,动土,上梁,安床,置产,栽种,破土

忌

嫁娶,进人口,安葬,出行,赴任,入宅,移徙,入殓,开渠

月相

晦

日冲

Powered by RitMEX

注册/

ONDO0.40 2.22%

TRUMP5.13 0.15%

SUI1.46 1.51%

TON1.48 2.69%

TRX0.28 0.14%

DOGE0.13 2.08%

XRP1.93 2.60%

SOL125.80 -0.28%

BNB851.43 0.56%

ETH2971.82 0.39%

BTC88034.32 0.12%

ETH Gas0.36 Gwei

极恐

16

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞

2025.05.21 - 05月21日 17:49

深潮 TechFlow 消息，5 月 21 日，由 BitsLab 发起的 'Web3 护航计划' 中的安全团队发现某知名 Meme 交易平台 Android App 中存在任意账户接管漏洞，并协助其完成修复。通过对 APP 的审计发现其使⽤了第三⽅浏览器组件，该组件的 onCreate ⽅法中存在 Intent Redirection 漏洞，同时由于该 APP FileProvider 配置不当，由此可借助系统漏洞读取 APP 任意沙箱文件。攻击者可通过此攻击链读取该知名 Meme 交易平台 Android App 含用户 token 的敏感文件，从而接管用户账号，进一步利用可直接危害用户资产，危害十分严重。

BitsLab 安全团队在通过 “Web3 护航计划” 收录到该漏洞以后，通过全面的技术分析，详细剖析了漏洞成因和攻击方式，提出了精准的修复措施，帮助该交易平台有效避免了信息泄露和用户资产损失风险，大幅提升该交易平台 Android App 的隐私性和安全性。同时，也建议所有项目方清查一下项目所属的 Android App 是否存在 File Provider 配置不当问题。

此次发现并协助修复该知名 Meme 交易平台 Android App 的高质量漏洞，进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的卓越贡献。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

12月20日 21:07: Vitalik 出售 5.5 万枚 KNC 代币和 10.5 亿枚 MUZZ 代币

12月20日 19:19: Arthur Hayes 从币安提取 122 万枚 ENA，价值 25.763 万美元

12月20日 17:32: 纽约时报：SBF 在狱中担任“监狱律师”，为多名囚犯提供法律建议

12月20日 16:08: 本周美国比特币现货 ETF 净流出 4.971 亿美元

12月20日 16:00: Binance alpha 已上线 TTD

12月20日 15:49: Lighter 代币合约 4 小时前转移约 2.5 亿枚代币

12月20日 15:03: 币安 Alpha：持有至少 226 积分的用户可申领 670 个 TTD 代币空投

12月20日 14:40: 机构：若失业率每月上升0.1%，美联储降息空间被低估

深潮精选更多

: 2026 年必须了解的 7 大加密趋势与教训
2025.12.20

: 飞向 1.5 万亿美元 IPO 前，马斯克差点失去一切
2025.12.19

: 日本央行声明全文：加息 25 个基点，后续考虑继续调整
2025.12.19

: 加密早报：通胀数据向好，Uniswap 拟销毁 1 亿枚 UNI 代币并启用费用开关
2025.12.19

: 获利 58 万美金后，我再次重仓 $100 万做空 ETH
2025.12.18

7x24h快讯

BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞

深潮 TechFlow 消息，5 月 21 日，由 BitsLab 发起的 'Web3 护航计划' 中的安全团队发现某知名 Meme 交易平台 Android App 中存在任意账户接管漏洞，并协助其完成修复。通过对 APP 的审计发现其使⽤了第三⽅浏览器组件，该组件的 onCreate ⽅法中存在 Intent Redirection 漏洞，同时由于该 APP FileProvider 配置不当，由此可借助系统漏洞读取 APP 任意沙箱文件。攻击者可通过此攻击链读取该知名 Meme 交易平台 Android App 含用户 token 的敏感文件，从而接管用户账号，进一步利用可直接危害用户资产，危害十分严重。

BitsLab 安全团队在通过 “Web3 护航计划” 收录到该漏洞以后，通过全面的技术分析，详细剖析了漏洞成因和攻击方式，提出了精准的修复措施，帮助该交易平台有效避免了信息泄露和用户资产损失风险，大幅提升该交易平台 Android App 的隐私性和安全性。同时，也建议所有项目方清查一下项目所属的 Android App 是否存在 File Provider 配置不当问题。

此次发现并协助修复该知名 Meme 交易平台 Android App 的高质量漏洞，进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的卓越贡献。

2025.05.2117:49:47

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号