BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞 - 深潮TechFlow

今日运势评分

1

本月运势

戊子月

震荡偏多

壬水助财，戌克水

壬不泱水更难提防
戌不吃犬作怪上床

宜

祭祀,祈福,求嗣,开光,拆卸,修造,动土,上梁,安床,置产,栽种,破土

忌

嫁娶,进人口,安葬,出行,赴任,入宅,移徙,入殓,开渠

月相

晦

日冲

Powered by RitMEX

注册/

ONDO0.40 1.99%

TRUMP5.12 0.26%

SUI1.46 0.90%

TON1.49 1.90%

TRX0.28 0.34%

DOGE0.13 1.49%

XRP1.92 2.40%

SOL126.17 0.66%

BNB851.81 0.61%

ETH2972.92 0.34%

BTC88069.03 0.04%

ETH Gas0.36 Gwei

极恐

16

首页 深潮精选 Research 项目发现 7x24h︎快讯 最新活动

7x24h快讯︎

BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞

2025.05.21 - 05月21日 17:49

深潮 TechFlow 消息，5 月 21 日，由 BitsLab 发起的 'Web3 护航计划' 中的安全团队发现某知名 Meme 交易平台 Android App 中存在任意账户接管漏洞，并协助其完成修复。通过对 APP 的审计发现其使⽤了第三⽅浏览器组件，该组件的 onCreate ⽅法中存在 Intent Redirection 漏洞，同时由于该 APP FileProvider 配置不当，由此可借助系统漏洞读取 APP 任意沙箱文件。攻击者可通过此攻击链读取该知名 Meme 交易平台 Android App 含用户 token 的敏感文件，从而接管用户账号，进一步利用可直接危害用户资产，危害十分严重。

BitsLab 安全团队在通过 “Web3 护航计划” 收录到该漏洞以后，通过全面的技术分析，详细剖析了漏洞成因和攻击方式，提出了精准的修复措施，帮助该交易平台有效避免了信息泄露和用户资产损失风险，大幅提升该交易平台 Android App 的隐私性和安全性。同时，也建议所有项目方清查一下项目所属的 Android App 是否存在 File Provider 配置不当问题。

此次发现并协助修复该知名 Meme 交易平台 Android App 的高质量漏洞，进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的卓越贡献。

原文链接

添加收藏

分享社交媒体

7x24h 快讯︎更多

12月20日 23:31: 过去 24 小时全网爆仓 1.25 亿美元，多空双爆

12月20日 22:53: 今日加密货币市值前100代币涨跌：CC 涨 30.87%，PIPPIN 涨 22.42%

12月20日 22:45: VanEck 向美 SEC 提交现货 AVAX ETF 修订文件，拟以 VAVX 为交易代码进行交易

12月20日 22:16: 遭钓鱼损失 5000 万美元受害者喊话黑客：若 48 小时内返还资金，愿提供 100 万美元白帽赏金

12月20日 22:03: 2025 年代币 TGE 表现惨淡，84.7% 项目跌破首发估值

12月20日 21:27: 某巨鲸 1 小时内买入 5678 枚 ETH，价值 1695 万美元

12月20日 21:24: Tether 招聘移动加密钱包首席软件工程师，将采用 WDK 和 QVAC 技术

12月20日 21:07: Vitalik 出售 5.5 万枚 KNC 代币和 10.5 亿枚 MUZZ 代币

深潮精选更多

: 2026 年必须了解的 7 大加密趋势与教训
2025.12.20

: 飞向 1.5 万亿美元 IPO 前，马斯克差点失去一切
2025.12.19

: 日本央行声明全文：加息 25 个基点，后续考虑继续调整
2025.12.19

: 加密早报：通胀数据向好，Uniswap 拟销毁 1 亿枚 UNI 代币并启用费用开关
2025.12.19

: 获利 58 万美金后，我再次重仓 $100 万做空 ETH
2025.12.18

7x24h快讯

BitsLab“Web3 护航计划”安全团队发现并已协助 Meme 交易平台 Android App 修复任意账号接管漏洞

深潮 TechFlow 消息，5 月 21 日，由 BitsLab 发起的 'Web3 护航计划' 中的安全团队发现某知名 Meme 交易平台 Android App 中存在任意账户接管漏洞，并协助其完成修复。通过对 APP 的审计发现其使⽤了第三⽅浏览器组件，该组件的 onCreate ⽅法中存在 Intent Redirection 漏洞，同时由于该 APP FileProvider 配置不当，由此可借助系统漏洞读取 APP 任意沙箱文件。攻击者可通过此攻击链读取该知名 Meme 交易平台 Android App 含用户 token 的敏感文件，从而接管用户账号，进一步利用可直接危害用户资产，危害十分严重。

BitsLab 安全团队在通过 “Web3 护航计划” 收录到该漏洞以后，通过全面的技术分析，详细剖析了漏洞成因和攻击方式，提出了精准的修复措施，帮助该交易平台有效避免了信息泄露和用户资产损失风险，大幅提升该交易平台 Android App 的隐私性和安全性。同时，也建议所有项目方清查一下项目所属的 Android App 是否存在 File Provider 配置不当问题。

此次发现并协助修复该知名 Meme 交易平台 Android App 的高质量漏洞，进一步彰显了 BitsLab 团队及 'Web3 护航计划' 对全球区块链资产安全的卓越贡献。

2025.05.2117:49:47

专注Web3行业深度报道，洞察潮水流动的方向

我要投稿

风险提示：本网站所有内容不构成投资建议，且无任何带单、引导交易服务；根据央行等十部委发布《关于进一步防范和处置虚拟货币交易炒作风险的通知》请读者提高风险意识。联系我们 / support@techflowpost.com 琼ICP备2022009338号

FOLLOW US

扫码关注公众号