Microsoft güvenlik araştırmacıları, 50 milyondan fazla Android kullanıcısını etkileyen çok ciddi bir güvenlik açığı tespit etti. Şirketin hazırladığı rapora göre, bu açık nedeniyle kullanıcıların kimlik bilgileri ve finansal verileri büyük bir tehdit altında kaldı. Kötü niyetli aktörlerin cihazlarda depolanan özel verilere erişimine olanak tanıyan bu zafiyet, mobil ekosistemde büyük bir alarm durumuna yol açtı.Bu geniş kapsamlı tehdidin kaynağı, EngageLab yazılım geliştirme kiti (SDK) içinde bulunan bir yönlendirme açığı olarak belirlendi. Microsoft uzmanları, bu hatanın uygulamaların Android güvenlik kalkanını aşmasına ve özel verilere izinsiz erişim sağlamasına imkan verdiğini açıkladı. Android'de uygulamalar arası veri taşıyan bir mekanizma gibi çalışan bu sistemdeki açık, özellikle 30 milyondan fazla indirmeye sahip kripto para uygulamalarında bulununca, riskin boyutu daha da büyüdü.
Microsoft, hangi uygulamaların bu SDK altyapısını kullandığını resmi olarak listelemese de, sorunlu tüm uygulamaların Google Play Store üzerinden tamamen kaldırıldığı bilgisini paylaştı. İlk olarak Nisan 2025 tarihinde 4.5.4 sürümünde keşfedilen bu kritik hata, aynı yılın Kasım ayında yayınlanan 5.2.1 sürümü ile başarılı bir şekilde yamalandı.
Güvenlik uzmanları, şu ana kadar bu açığın aktif siber saldırılarda kullanıldığına dair somut bir kanıt bulamadı. Ancak, tüm uygulama geliştiricilerin sistemlerini derhal en yeni sürüme güncellemesinin hayati önem taşıdığı vurgulanıyor. Bu olay, üçüncü taraf yazılım bileşenlerinin dijital varlık yönetiminde yarattığı belirsiz ve büyük riskleri bir kez daha tüm çıplaklığıyla ortaya koydu.
Peki siz, özellikle finansal işlemler veya kripto para yönetimi için kullandığınız mobil uygulamalarda, veri güvenliğiniz konusunda ne kadar güvende hissediyorsunuz?