What are you looking for, my friend?

Microsoft, 50 milyon Android cihazı etkileyen EngageLab SDK güvenlik açığını duyurdu. Kripto para ve finansal veriler büyük risk altında!

Teknoloji devi Microsoft, 50 milyondan fazla Android kullanıcısını etkileyen çok ciddi bir güvenlik açığı keşfetti. Şirketin güvenlik araştırmacıları tarafından hazırlanan rapora göre, bu açık yüzünden kullanıcıların kimlik bilgileri ve finansal verileri büyük bir risk altında kaldı. Kötü niyetli kişilerin cihazlarda depolanan özel verilere erişmesine olanak tanıyan bu güvenlik açığı, mobil dünyada büyük bir endişe yarattı.

Uygulamalar Arası İletişim Aracı Özel Verileri Tehlikeye Attı

Bu büyük tehlikenin kaynağı, anlık bildirimler ve uygulama içi mesajlaşma gibi özellikler sunan EngageLab yazılım geliştirme kiti (SDK) içinde bulunan bir yönlendirme açığı olarak açıklandı. Microsoft uzmanları, bu hata sayesinde cihazdaki uygulamaların Android güvenlik kalkanını aşıp özel verilere izinsiz erişim sağlayabildiğini belirtti. Android sisteminde uygulamalar arası veri taşıyan bir mesajlaşma aracı gibi çalışan bu mekanizmadaki zafiyetin, özellikle 30 milyondan fazla indirilmeye sahip kripto para uygulamalarında bulunması sorunun ciddiyetini daha da artırdı.

Microsoft hangi uygulamaların bu SDK altyapısını kullandığını resmi olarak açıklamadı. Ancak güvenlik açığı barındıran tüm uygulamaların Google Play Store üzerinden tamamen kaldırıldığı belirtildi. İlk olarak Nisan 2025 döneminde 4.5.4 sürümünde keşfedilen bu hata, aynı yılın Kasım ayında yayınlanan 5.2.1 sürümü ile başarıyla yamandı.

Uzmanlar bu açığın daha önce gerçek saldırılarda kötü amaçlı kişiler tarafından kullanıldığına dair somut bir kanıt bulamadı. Yine de uygulama geliştiricilerin sistemlerini derhal en yeni sürüme güncellemesi gerektiği vurgulanıyor. Üçüncü taraf yazılımların dijital varlık yönetiminde ne kadar büyük ve belirsiz riskler yaratabileceği bu olayla bir kez daha gözler önüne serildi. Peki, siz akıllı telefonunuzda finansal işlemler yaparken veya kripto para uygulamaları kullanırken güvenlik konusunda neler hissediyorsunuz, verilerinizin gerçekten güvende olduğuna inanıyor musunuz?