50 milyon telefon kullanıcısı tehlike altında

Microsoft’un ortaya çıkardığı EngageLab SDK açığı, Android’de 50 milyondan fazla kullanıcıyı etkileyebilecek ciddi bir güvenlik riski oluşturdu. Özellikle kripto para uygulamalarını hedef alan açık, verilerin sızmasına yol açabilir. Microsoft’un güvenlik araştırmacıları, Android ekosistemini ilgilendiren ciddi bir güvenlik açığını ortaya çıkardı. Yaygın olarak kullanılan üçüncü taraf bir yazılım geliştirme kiti (SDK) olan EngageLab SDK içinde tespit edilen bu zafiyetin, 50 milyondan fazla Android kullanıcısını potansiyel risk altına soktuğu bildirildi. KRİPTO PARA UYGULAMALARI ÖNCELİKLİ HEDEF Araştırmalara göre açık, özellikle kripto para cüzdanı uygulamalarını etkiliyor. Bu kategorideki uygulamaların toplam indirme sayısının 30 milyonu aştığı, diğer etkilenen yazılımlarla birlikte toplam riskli kurulum sayısının ise 50 milyondan fazla olduğu belirtiiyor. Güvenlik açığı, kötü niyetli bir uygulamanın aynı cihazda bulunan başka bir uygulamanın yetkilerini dolaylı olarak kullanabilmesine olanak tanıyor. Bu durum, Android’in uygulama izolasyon yapısını zayıflatarak sistem güvenlik sınırlarının aşılmasına yol açabiliyor. KULLANICI VERİLERİ TEHLİKE ALTINDA Söz konusu zafiyetin istismar edilmesi halinde saldırganlar, cihazda bulunan zararlı bir uygulama üzerinden hedef uygulamaların iç dizinlerine erişebiliyor. Bu da kişisel bilgiler, kimlik verileri ve finansal bilgilerin sızdırılması gibi ciddi sonuçlar doğurabilecek bir güvenlik riski oluşturuyor. SORUNUN KAYNAĞI YETERSİZ DOĞRULAMA Uzmanlara göre problemin temelinde, EngageLab SDK’nın uygulama içinde güvenli bir ortamda çalışmasına rağmen dışarıdan gelen bazı komutları yeterince doğrulamadan güvenilir kabul etmesi yer alıyor. Bu durum, normalde faydalı bir geliştirme aracı olan SDK’yı potansiyel bir saldırı noktasına dön&u...