50 milyon Android kullanıcısında güvenlik açığı!

0

BEĞENDİM

ABONE OL

News

0

Teknoloji devi Microsoft, 50 milyondan fazla Android kullanıcısını etkileyen çok önemli bir güvenlik açığı keşfetti. Şirketin güvenlik araştırmacıları tarafından hazırlanan rapora nazaran, bu açık yüzünden kullanıcıların kimlik bilgileri ve finansal dataları büyük bir risk altında kaldı. Makûs niyetli bireylerin aygıtlarda depolanan özel bilgilere erişmesine imkan tanıyan bu güvenlik açığı, taşınabilir dünyada büyük bir kaygı yarattı.

Bu büyük tehlikenin kaynağı, anlık bildirimler ve uygulama içi iletileşme üzere özellikler sunan EngageLab yazılım geliştirme kiti (SDK) içinde bulunan bir yönlendirme açığı olarak açıklandı. Microsoft uzmanları, bu yanılgı sayesinde aygıttaki uygulamaların Android güvenlik kalkanını aşıp özel datalara müsaadesiz erişim sağlayabildiğini belirtti. Android sisteminde uygulamalar ortası data taşıyan bir iletileşme aracı üzere çalışan bu düzenekteki zafiyetin, özellikle 30 milyondan fazla indirilmeye sahip kripto para uygulamalarında bulunması sorunun ciddiyetini daha da artırdı.

Microsoft hangi uygulamaların bu SDK altyapısını kullandığını resmi olarak açıklamadı. Ancak güvenlik açığı barındıran tüm uygulamaların Google Play Store üzerinden büsbütün kaldırıldığı belirtildi. Birinci olarak Nisan 2025 devrinde 4.5.4 sürümünde keşfedilen bu yanılgı, birebir yılın Kasım ayında yayınlanan 5.2.1 sürümü ile muvaffakiyetle yamandı.

Uzmanlar bu açığın daha evvel gerçek ataklarda makus emelli bireyler tarafından kullanıldığına dair somut bir ispat bulamadı. Yeniden de uygulama geliştiricilerin sistemlerini derhal en yeni sürüme güncellemesi gerektiği vurgulanıyor. Üçüncü taraf yazılımların dijital varlık idaresinde ne kadar büyük ve meçhul riskler yaratabileceği bu olayla bir kere daha gözler önüne serildi.