Microsoft, mobil dünyada geniş yankı uyandıran önemli bir güvenlik açığını ortaya çıkardı. Şirketin güvenlik araştırmacılarına göre, 50 milyondan fazla Android kullanıcısını etkileyebilecek bu zafiyet, hassas verilerin riske girmesine neden olabilecek ciddi bir tehdit oluşturdu.
Yapılan teknik analizlerde açığın, uygulamalarda sıkça kullanılan EngageLab SDK altyapısından kaynaklandığı tespit edildi.
Bildirim ve uygulama içi mesajlaşma gibi işlevler sunan bu yazılım kitinde yer alan yönlendirme hatası, sistem güvenliğini aşabilecek bir kapı araladı.
Uzmanlara göre bu açık, Android’de uygulamalar arası veri iletişimini sağlayan mekanizmayı hedef alarak kötü niyetli yazılımların cihaz içindeki özel verilere erişebilmesine olanak tanıyabiliyor.
KRİPTO UYGULAMALARI DAHA BÜYÜK RİSK ALTINDA
Güvenlik açığının özellikle yüksek kullanıcı sayısına sahip kripto para uygulamalarında bulunması, tehdidin boyutunu daha da büyüttü. Toplamda on milyonlarca indirilmeye ulaşan bu uygulamalarda potansiyel veri sızıntısı ihtimali, kullanıcılar arasında endişe yarattı.
Microsoft, hangi uygulamaların doğrudan etkilendiğini açıklamazken, söz konusu açığı barındıran uygulamaların Google Play Store üzerinden kaldırıldığı belirtildi.
RİSK UYARISI SÜRÜYOR
İlk olarak 2025 yılının Nisan ayında tespit edilen güvenlik açığının, aynı yılın ilerleyen dönemlerinde yayınlanan güncellemeyle kapatıldığı açıklandı. Yetkililer, şu ana kadar açığın aktif olarak kötüye kullanıldığına dair net bir bulgu olmadığını ifade etti.
Buna rağmen uzmanlar, geliştiricilere uygulamalarını güncel sürümlere taşımaları yönünde güçlü uyarılarda bulunuyor.
Yaşanan bu olay, üçüncü taraf yazılım bileşenlerinin oluşturabileceği riskleri bir kez daha gündeme taşıdı. Özellikle finansal verilerin işlendiği uygulamalarda kullanılan harici altyapıların, güvenlik zincirinin en zayıf halkası haline gelebileceği vurgulanıyor.
Uzmanlara göre bu tür açıklar, mobil ekosistemde güvenlik standartlarının daha da sıkılaştırılması gerektiğini açıkça ortaya koyuyor.
