Hakan Kaplan 
Teknoloji devi Microsoft, 50 milyondan fazla Android kullanıcısını etkileyen ciddi bir güvenlik açığını gün yüzüne çıkardı. Şirketin güvenlik araştırmacılarının hazırladığı rapora göre, bu açık nedeniyle kullanıcıların kimlik ve finansal bilgileri büyük bir tehdit altına girdi. Kötü niyetli aktörler, bu zafiyeti kullanarak cihazlarda saklanan hassas verilere erişim sağlayabiliyor.
**EngageLab SDK, Özel Verileri Tehdit Ediyor**
Bu güvenlik sorununun kaynağı, anlık bildirimler ve uygulama içi iletişim gibi işlevler sunan EngageLab yazılım geliştirme kiti (SDK) içindeki bir yönlendirme açığı olarak belirlendi. Microsoft’un uzmanları, bu hata sayesinde cihazlardaki uygulamaların Android’in güvenlik kalkanını aşarak özel verilere izinsiz ulaşabildiğini belirtti. Özellikle 30 milyondan fazla indirilmeye sahip kripto para uygulamalarındaki bu zafiyet, sorunun ciddiyetini artırıyor.
Microsoft, hangi uygulamaların bu SDK’yı kullandığını resmi olarak açıklamamış olsa da, güvenlik açığına sahip tüm uygulamaların Google Play Store’dan kaldırıldığı belirtiliyor. Açık, ilk olarak Nisan 2025’te 4.5.4 sürümünde fark edildi ve 5.2.1 sürümü ile Kasım ayında başarıyla düzeltildi. Uzmanlar, bu açığın daha önce herhangi bir saldırıda kötü niyetli kişilerce kullanıldığına dair somut bir kanıta rastlamadı. Ancak, uygulama geliştiricilerin sistemlerini en güncel sürüme acilen güncellemeleri gerektiği vurgulanıyor.
Bu olay, üçüncü taraf yazılımlarının dijital varlık yönetiminde yaratabileceği büyük ve belirsiz riskleri bir kez daha gözler önüne serdi. Siz de akıllı telefonunuzda finansal işlemler yaparken ya da kripto para uygulamaları kullanırken güvenlik konusunda ne hissediyorsunuz? Verilerinizin gerçekten güvende olduğuna inanıyor musunuz?
