SON DAKİKA
İran Cumhurbaşkanı Pezeşkiyan İsrail’in Ateşkes Kararını Değerlendirdi
Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı
Mete Gazoz Dünya Kupası Bronzunun Ardından Avrupa Şampiyonluğu Hedefliyor
Sağlık Bakanlığı Kalp Hastalıkları İçin Önleme Yolları ve Sağlık Hizmetlerini Açıkladı
SODİGEM Uzmanları Okul Saldırısı Görüntülerinin Paylaşılmaması ve Raporlanması İçin Uyardı
Türkiye’de Tavuk Eti ve Yumurta Üretimi Şubat Ayında Yükseldi
Bakan Tekin MEB’in ÖğretmenİZ Dergisinin 9 Sayısında Maarif Modelini Değerlendirdi
Hac vizesi olmadan Harem bölgesine girene 1,2 milyon TL para cezası
Hindistan’da Enerji Santrali Patlaması Çok Sayıda Can Aldı
İletişim Başkanı Duran Türkiye’nin küresel barış rolünü vurguladı
OpenAI macOS Uygulamaları İçin Acil Güvenlik Güncellemesi Çağrısı Yaptı
Fenerbahçe Taraftarı Rizespor Beraberliği Sonrası Ederson’u Islıkladı
Ameliyatsız Parkinson Tedavisi MRgFUS ve Beyin Pili ile Umut Vadediyor
Kahramanmaraş Okul Saldırısı Sonrası Telegram’da Provokatif Paylaşımlar Emniyetin Radarına Takıldı Grup Kapatıldı
Aile ve Sosyal Hizmetler Bakanlığı 7.1 Milyar Lira Evde Bakım Yardımı Ödemelerine Başladı
Bakan Tekin Okul Saldırıları Gündemiyle İl Müdürleriyle Toplandı
Kerkük’e 100 Yıl Sonra Türkmen Vali Muhammed Seman Ağa Seçildi
Trump İran’ı Tehdit Etti Hürmüz Boğazı Konusunda Anlaşmazlık Nükleer Konuda Uzlaşma Yok
Lenovo Bilgisayarlarda Beklenen İndirim Başladı
Arda Turan Shakhtar Donetsk ile Beşiktaşlı Ersin Destanoğlu’nu İstiyor
--:--:--

Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı

Microsoft, milyonlarca Android kullanıcısını etkileyen EngageLab SDK güvenlik açığını açıkladı. 50 milyondan fazla uygulama kaldırıldı, özel verilere erişim riski oluştu.

0 Yorum Yapıldı
Bağlantı kopyalandı!
Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı

Microsoft Defender Güvenlik Araştırma Ekibi, yaygın olarak kullanılan EngageLab SDK’da milyonlarca Android kullanıcısını etkileyen kritik bir güvenlik açığı belirledi. “Niyet yönlendirme” kusuru, uygulamaların Android güvenlik korumalı alanını atlayarak özel verilere yetkisiz erişimini mümkün kıldı. Google Play Store’dan kaldırılan etkilenen uygulamalar 50 milyondan fazla kuruluma ulaştı. EngageLab, güvenlik açığını gidermek için Kasım 2025’te 5.2.1 sürümünü yayınladı.

Microsoft’un raporuna göre, bu SDK’yı kullanan uygulamaların önemli bir kısmı kripto para ve dijital cüzdan ekosistemine aitti. Etkilenen cüzdan uygulamaları 30 milyondan fazla kuruluma sahipti. Cüzdan dışı uygulamalar da dahil edildiğinde toplam kurulum sayısı 50 milyonu aştı.

Teknoloji devi, savunmasız sürümleri kullanan ve tespit edilen tüm uygulamaların Google Play Store’dan kaldırıldığını belirtti. Ancak bu uygulamaların isimleri kamuoyuyla paylaşılmadı.

“Niyet Yönlendirme” Açığı Nasıl Çalışıyor

SDK’nın 4.5.4 sürümünde tespit edilen bu sorun, “niyet yönlendirme (intent redirection)” olarak tanımlandı. Android’de “niyetler”, bir uygulama bileşeninden eylem talep etmek için kullanılan mesajlaşma nesneleridir.

Niyet yönlendirmesi, savunmasız bir uygulamanın gönderdiği niyetin içeriği manipüle edildiğinde ortaya çıkar. Bu manipülasyon, korumalı bileşenlere yetkisiz erişim, hassas veri ifşası veya Android ortamında ayrıcalık yükseltme gibi sonuçlar doğurabilir. Bir saldırgan, cihaza yüklediği kötü amaçlı bir uygulama aracılığıyla bu güvenlik açığından faydalanabilir.

Böylece, saldırgan SDK’nın entegre olduğu bir uygulamayla ilişkili dahili dizinlere erişebilir. Bu durum, hassas verilere yetkisiz erişimle sonuçlanarak kullanıcı güvenliğini tehlikeye atar.

Geliştiricilere Güncelleme Çağrısı ve Microsoft’tan Değerlendirme

Güvenlik açığının kötü amaçlı bir bağlamda kullanıldığına dair henüz bir kanıt bulunmuyor. Ancak Microsoft, SDK’yı entegre eden geliştiricilerin mümkün olan en kısa sürede en son sürüme güncellemelerini öneriyor. Bu, zincirleme etkilerle milyonlarca cihazı etkileyebilecek potansiyel riskleri engellemek için kritik önem taşıyor.

Microsoft, olayı değerlendirerek üçüncü taraf SDK’lardaki zayıflıkların büyük ölçekli güvenlik etkilerine yol açabileceğini vurguladı. Özellikle dijital varlık yönetimi gibi yüksek değerli sektörlerde bu durumun riskleri artırdığını belirtti. Şirket, uygulamaların üçüncü taraf SDK’lara bağımlılığının büyük ve şeffaf olmayan tedarik zinciri bağımlılıkları yarattığını ifade etti.

Bu riskler, entegrasyonların dışa aktarılan bileşenleri açığa çıkarması veya uygulama sınırları ötesinde doğrulanmayan güven varsayımlarına dayanması durumunda daha da artmaktadır.

Yorum Yap

Benzer Haberler
Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı
Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı
OpenAI macOS Uygulamaları İçin Acil Güvenlik Güncellemesi Çağrısı Yaptı
OpenAI macOS Uygulamaları İçin Acil Güvenlik Güncellemesi Çağrısı Yaptı
Lenovo Bilgisayarlarda Beklenen İndirim Başladı
Lenovo Bilgisayarlarda Beklenen İndirim Başladı
Türkiye’de Fiber İnternet Abone Sayısı 10 Milyona Dayandı
Türkiye’de Fiber İnternet Abone Sayısı 10 Milyona Dayandı
Katlanabilir iPhone’un Adı ‘Ultra’ Olabilir: Sızıntı Kaynağı Yeni İddiayı Paylaştı
Katlanabilir iPhone’un Adı ‘Ultra’ Olabilir: Sızıntı Kaynağı Yeni İddiayı Paylaştı
Tesla’dan Yeni Hamle Daha Ucuz Kompakt SUV Geliyor Özellikleri Açıklandı
Tesla’dan Yeni Hamle Daha Ucuz Kompakt SUV Geliyor Özellikleri Açıklandı
Son Dakika
Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı
Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı
OpenAI macOS Uygulamaları İçin Acil Güvenlik Güncellemesi Çağrısı Yaptı
OpenAI macOS Uygulamaları İçin Acil Güvenlik Güncellemesi Çağrısı Yaptı
Lenovo Bilgisayarlarda Beklenen İndirim Başladı
Lenovo Bilgisayarlarda Beklenen İndirim Başladı
Türkiye’de Fiber İnternet Abone Sayısı 10 Milyona Dayandı
Türkiye’de Fiber İnternet Abone Sayısı 10 Milyona Dayandı
Katlanabilir iPhone’un Adı ‘Ultra’ Olabilir: Sızıntı Kaynağı Yeni İddiayı Paylaştı
Katlanabilir iPhone’un Adı ‘Ultra’ Olabilir: Sızıntı Kaynağı Yeni İddiayı Paylaştı
Tesla’dan Yeni Hamle Daha Ucuz Kompakt SUV Geliyor Özellikleri Açıklandı
Tesla’dan Yeni Hamle Daha Ucuz Kompakt SUV Geliyor Özellikleri Açıklandı
Dünyanın En Büyük Deniz Altı Kaya Yerleştirme Gemisi Windpiper Hollanda’ya Demir Attı
Dünyanın En Büyük Deniz Altı Kaya Yerleştirme Gemisi Windpiper Hollanda’ya Demir Attı
Samsung Galaxy S27 Serisine Pro Model Ekleyerek Dört Cihaza Çıkıyor
Samsung Galaxy S27 Serisine Pro Model Ekleyerek Dört Cihaza Çıkıyor
Samsung Mesajlar Uygulaması Temmuz 2026’da Kapanıyor
Samsung Mesajlar Uygulaması Temmuz 2026’da Kapanıyor
Anthropic Yeni Yapay Zeka Modeli Mythos’u Tanıttı Siber Güvenlikte Yeni Dönem Başlıyor
Anthropic Yeni Yapay Zeka Modeli Mythos’u Tanıttı Siber Güvenlikte Yeni Dönem Başlıyor
TEKNOFEST Girişim Programı 2026 Başvuruları Açıldı Milyonluk Destekler Sunuluyor
TEKNOFEST Girişim Programı 2026 Başvuruları Açıldı Milyonluk Destekler Sunuluyor
Rekabet Kurulu Google’a Reklamcılık Uygulamaları İçin Soruşturma Açtı
Rekabet Kurulu Google’a Reklamcılık Uygulamaları İçin Soruşturma Açtı
Sosyal Medya Yaş Doğrulama e-Devlet Üzerinden Yapılacak Token Sistemiyle Mümkün Olacak
Sosyal Medya Yaş Doğrulama e-Devlet Üzerinden Yapılacak Token Sistemiyle Mümkün Olacak
Artemis II Astronotları Uzayda Microsoft Outlook Sorunu Yaşadı NASA Destek İstedi
Artemis II Astronotları Uzayda Microsoft Outlook Sorunu Yaşadı NASA Destek İstedi
İran Devrim Muhafızları 18 ABD Şirketini Hedef Aldı Microsoft Apple Google da Listede
İran Devrim Muhafızları 18 ABD Şirketini Hedef Aldı Microsoft Apple Google da Listede
Haberin Doğru Adresi

Türkiye’nin en güçlü ve en iddialı haber teması: Seobaz Haber Teması. Hız, SEO uyumu ve modern tasarımıyla rakiplerinizi geride bırakın, haber sitenizi zirveye taşıyın.

KURUMSAL
KATEGORİLER
2025 Seobaz Haber Teması © Tüm hakları saklıdır. Seobaz Haber Teması