Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı
Microsoft, milyonlarca Android kullanıcısını etkileyen EngageLab SDK güvenlik açığını açıkladı. 50 milyondan fazla uygulama kaldırıldı, özel verilere erişim riski oluştu.
Microsoft Defender Güvenlik Araştırma Ekibi, yaygın olarak kullanılan EngageLab SDK’da milyonlarca Android kullanıcısını etkileyen kritik bir güvenlik açığı belirledi. “Niyet yönlendirme” kusuru, uygulamaların Android güvenlik korumalı alanını atlayarak özel verilere yetkisiz erişimini mümkün kıldı. Google Play Store’dan kaldırılan etkilenen uygulamalar 50 milyondan fazla kuruluma ulaştı. EngageLab, güvenlik açığını gidermek için Kasım 2025’te 5.2.1 sürümünü yayınladı.
Microsoft’un raporuna göre, bu SDK’yı kullanan uygulamaların önemli bir kısmı kripto para ve dijital cüzdan ekosistemine aitti. Etkilenen cüzdan uygulamaları 30 milyondan fazla kuruluma sahipti. Cüzdan dışı uygulamalar da dahil edildiğinde toplam kurulum sayısı 50 milyonu aştı.
Teknoloji devi, savunmasız sürümleri kullanan ve tespit edilen tüm uygulamaların Google Play Store’dan kaldırıldığını belirtti. Ancak bu uygulamaların isimleri kamuoyuyla paylaşılmadı.
“Niyet Yönlendirme” Açığı Nasıl Çalışıyor
SDK’nın 4.5.4 sürümünde tespit edilen bu sorun, “niyet yönlendirme (intent redirection)” olarak tanımlandı. Android’de “niyetler”, bir uygulama bileşeninden eylem talep etmek için kullanılan mesajlaşma nesneleridir.
Niyet yönlendirmesi, savunmasız bir uygulamanın gönderdiği niyetin içeriği manipüle edildiğinde ortaya çıkar. Bu manipülasyon, korumalı bileşenlere yetkisiz erişim, hassas veri ifşası veya Android ortamında ayrıcalık yükseltme gibi sonuçlar doğurabilir. Bir saldırgan, cihaza yüklediği kötü amaçlı bir uygulama aracılığıyla bu güvenlik açığından faydalanabilir.
Böylece, saldırgan SDK’nın entegre olduğu bir uygulamayla ilişkili dahili dizinlere erişebilir. Bu durum, hassas verilere yetkisiz erişimle sonuçlanarak kullanıcı güvenliğini tehlikeye atar.
Geliştiricilere Güncelleme Çağrısı ve Microsoft’tan Değerlendirme
Güvenlik açığının kötü amaçlı bir bağlamda kullanıldığına dair henüz bir kanıt bulunmuyor. Ancak Microsoft, SDK’yı entegre eden geliştiricilerin mümkün olan en kısa sürede en son sürüme güncellemelerini öneriyor. Bu, zincirleme etkilerle milyonlarca cihazı etkileyebilecek potansiyel riskleri engellemek için kritik önem taşıyor.
Microsoft, olayı değerlendirerek üçüncü taraf SDK’lardaki zayıflıkların büyük ölçekli güvenlik etkilerine yol açabileceğini vurguladı. Özellikle dijital varlık yönetimi gibi yüksek değerli sektörlerde bu durumun riskleri artırdığını belirtti. Şirket, uygulamaların üçüncü taraf SDK’lara bağımlılığının büyük ve şeffaf olmayan tedarik zinciri bağımlılıkları yarattığını ifade etti.
Bu riskler, entegrasyonların dışa aktarılan bileşenleri açığa çıkarması veya uygulama sınırları ötesinde doğrulanmayan güven varsayımlarına dayanması durumunda daha da artmaktadır.
Yorum Yap