Coin Coin đã đưa ra tuyên bố rủi ro về nhiễm virus SparkKitty: các chức năng liên quan chưa bao giờ có hiệu lực, dữ liệu người dùng luôn an toàn

Tin tức BlockBeats, ngày 24 tháng 6, Kaspersky tiết lộ một loại virus mới SparkKitty, chuyên mã hóa ảnh chụp màn hình ghi nhớ của người dùng, chỉ ra rằng hai ứng dụng được sử dụng để phát tán phần mềm độc hại có liên quan đến tiền điện tử, một trong số đó có tên là "Coin" được ngụy trang thành trình theo dõi thông tin được mã hóa và được liệt kê trên App Store.

Coin đã phản hồi về điều này: thừa nhận rằng họ đã truy cập vào SDK của bên thứ ba do một nền tảng giao dịch cung cấp, nhưng các chức năng rủi ro cao liên quan đến quyền album và tải ảnh lên trong SDK đã bị vô hiệu hóa từ đầu đến cuối, không bao giờ được kích hoạt hoặc kích hoạt và dữ liệu người dùng không bị ảnh hưởng theo bất kỳ cách nào. Trong quá trình thử nghiệm, nhóm kỹ thuật của Coin phát hiện ra rằng SDK có hành vi đáng ngờ là gây ra việc mở quyền album và tải ảnh lên, sau đó chặn hoàn toàn chức năng tải lên thông qua giao diện để đảm bảo rằng chức năng rủi ro tiềm ẩn không thể chạy. Hiện tại, Coin đã tiến hành đánh giá bảo mật mã đầy đủ và hứa sẽ nâng cấp quy trình đánh giá SDK của bên thứ ba và điều tra lý lịch đối tác để ngăn chặn các sự cố tương tự xảy ra một lần nữa.