SON DAKİKA
--:--:--

Microsoft’tan Android Güvenlik Açığı Uyarısı EngageLab SDK’da Kritik Kusur Tespit Edildi

Microsoft, EngageLab SDK’da tespit edilen kritik güvenlik açığını duyurdu. 50 milyonu aşkın Android cihazı etkileyebilecek bu kusur, özel verilere yetkisiz erişime yol açabiliyor.

0 Yorum Yapıldı
Bağlantı kopyalandı!
Microsoft’tan Android Güvenlik Açığı Uyarısı EngageLab SDK’da Kritik Kusur Tespit Edildi

Yaygın olarak kullanılan üçüncü taraf bir Android yazılım geliştirme kiti (SDK) olan EngageLab SDK’da, Android güvenlik duvarını aşarak özel verilere yetkisiz erişim sağlayan ciddi bir güvenlik açığı tespit edildi. Microsoft Defender Güvenlik Araştırma Ekibi, bu kusurun 50 milyonu aşkın kurulumu etkileyebileceğini bildirdi.

SDK’daki Güvenlik Açığı Detayları

Microsoft Defender ekibinin raporuna göre, EngageLab SDK’nın 4.5.4 sürümünde yer alan “niyet yönlendirme (intent redirection)” güvenlik açığı, aynı cihazdaki farklı uygulamaların Android’in korumalı alanını (sandbox) atlamasına imkan tanıyor. Bu durum, saldırganların hassas verilere ulaşmasına yol açabiliyor.

Bu SDK’yı kullanan uygulamaların önemli bir kısmı kripto para ve dijital cüzdan ekosistemine dahil. Etkilenen cüzdan uygulamalarının 30 milyondan fazla kurulumu bulunurken, cüzdan dışı uygulamalarla birlikte bu sayı 50 milyonu aşıyor. Microsoft, savunmasız sürümleri kullanan tüm uygulamaların Google Play Store’dan kaldırıldığını belirtti.

Saldırı Vektörü ve Etkileri

Güvenlik açığı, saldırganların kötü amaçlı bir uygulama aracılığıyla SDK’nın entegre olduğu uygulamaların dahili dizinlerine erişmesine olanak tanıyor. Bu durum, hassas bilgilere yetkisiz erişim riskini beraberinde getiriyor. Ancak, güvenlik açığının kötü niyetli bir şekilde kullanıldığına dair henüz bir kanıt bulunmuyor.

EngageLab, güvenlik açığını gidermek amacıyla Kasım 2025’te 5.2.1 sürümünü yayınladı. SDK’yı kullanan geliştiricilere, mümkün olan en kısa sürede en güncel sürüme geçmeleri tavsiye ediliyor. Bu durum, üçüncü taraf SDK’lardaki zayıflıkların dijital varlık yönetimi gibi kritik sektörlerde nasıl büyük ölçekli güvenlik sorunlarına yol açabileceğini bir kez daha gözler önüne seriyor.

Yorum Yap

Benzer Haberler
ISP Proxy Nedir, Neden Tercih Edilir?
ISP Proxy Nedir, Neden Tercih Edilir?
Galaxy Z Fold 8 Görüntüleri Sızdı Kamera Tasarımı Ortaya Çıktı
Galaxy Z Fold 8 Görüntüleri Sızdı Kamera Tasarımı Ortaya Çıktı
Google’a Dev AB Rekabet Cezası Kapıda
Google’a Dev AB Rekabet Cezası Kapıda
Türk Telekom CDP İklim ve Su Güvenliği’nde Küresel Liderliğini Sürdürdü
Türk Telekom CDP İklim ve Su Güvenliği’nde Küresel Liderliğini Sürdürdü
Şıncou-23 Uzay Mekiği Tiengong Uzay İstasyonu’na Başarıyla Kenetlendi
Şıncou-23 Uzay Mekiği Tiengong Uzay İstasyonu’na Başarıyla Kenetlendi
Türk Devletleri Teşkilatı Uzayda Ortak Adımlar Attı
Türk Devletleri Teşkilatı Uzayda Ortak Adımlar Attı
Haberin Doğru Adresi
Gündem Zamani

Türkiye ve dünya gündemine dair en güncel haberler, ekonomi dünyasındaki son gelişmeler, spor camiasından sıcak haberler ve teknoloji dünyasındaki yenilikler Gündem Zamanı ile parmağınızın ucunda. Tarafsız yayıncılık ilkesiyle, son dakika haberleri ve derinlemesine analizleri anlık olarak sizlere ulaştırıyoruz.

2026 Gundemzamani.com © Tüm hakları saklıdır. Seobaz Haber Teması