50 milyon telefon kullanıcısı tehlike altında
Microsoft’un güvenlik araştırmacıları, Android ekosistemini ilgilendiren ciddi bir güvenlik açığını ortaya çıkardı. Yaygın olarak kullanılan üçüncü taraf bir yazılım geliştirme kiti (SDK) olan EngageLab SDK içinde tespit edilen bu zafiyetin, 50 milyondan fazla Android kullanıcısını potansiyel risk altına soktuğu bildirildi.
KRİPTO PARA UYGULAMALARI ÖNCELİKLİ HEDEF
7
Araştırmalara göre açık, özellikle kripto para cüzdanı uygulamalarını etkiliyor. Bu kategorideki uygulamaların toplam indirme sayısının 30 milyonu aştığı, diğer etkilenen yazılımlarla birlikte toplam riskli kurulum sayısının ise 50 milyondan fazla olduğu belirtiiyor.
Güvenlik açığı, kötü niyetli bir uygulamanın aynı cihazda bulunan başka bir uygulamanın yetkilerini dolaylı olarak kullanabilmesine olanak tanıyor. Bu durum, Android’in uygulama izolasyon yapısını zayıflatarak sistem güvenlik sınırlarının aşılmasına yol açabiliyor.
KULLANICI VERİLERİ TEHLİKE ALTINDA
Söz konusu zafiyetin istismar edilmesi halinde saldırganlar, cihazda bulunan zararlı bir uygulama üzerinden hedef uygulamaların iç dizinlerine erişebiliyor. Bu da kişisel bilgiler, kimlik verileri ve finansal bilgilerin sızdırılması gibi ciddi sonuçlar doğurabilecek bir güvenlik riski oluşturuyor.
SORUNUN KAYNAĞI YETERSİZ DOĞRULAMA
Uzmanlara göre problemin temelinde, EngageLab SDK’nın uygulama içinde güvenli bir ortamda çalışmasına rağmen dışarıdan gelen bazı komutları yeterince doğrulamadan güvenilir kabul etmesi yer alıyor. Bu durum, normalde faydalı bir geliştirme aracı olan SDK’yı potansiyel bir saldırı noktasına dönüştürüyor.
50 MİLYON KULLANICI ETKİLENMİŞ OLABİLİR
Özellikle milyonlarca indirmeye sahip kripto para uygulamalarının etkilenmesi, açığın ciddiyetini artırıyor. Toplamda 50 milyondan fazla kullanıcının risk altında olabileceği belirtiliyor.
AÇIK 2025’TE TESPİT EDİLDİ, GÜNCELLEMEYLE KAPATILDI
Microsoft, güvenlik açığını ilk olarak Nisan 2025’te tespit ederek ilgili taraflara bildirdi. EngageLab ise sorunu Kasım 2025’te yayınladığı 5.2.1 sürümüyle giderdi. Google da güvenlik riski taşıyan bazı uygulamaları Play Store’dan kaldırarak ek önlemler aldı.
Benzer Haberler
Bilal Atik Güven Tazeledi, Konuklar Sözlerini Sakınmadı! Türk Sağlık-Sen Bursa 2 No’lu Şube, 3. Olağan Kongresi’ni adeta bir sendikal manifestoya dönüştürdü. Mevcut başkan Bilal Atik, güçlü bir destekle yeniden seçilirken; kürsüye çıkan her konuk, ülkenin içinde bulunduğu sosyal, siyasal ve ekonomik tabloya karşı sert ve kararlı mesajlar verdi. 7 Divan...
Arazi ve parsel sorunlarını ortadan kaldıracak yeni düzenleme yürürlüğe girdi. Vatandaşlar, kullanamadıkları imar haklarını başka parsellerde değerlendirme imkânı bulacak. İşte yeni düzenlemenin detayları...
Doğuda kış soğumaya başladı. Geçen gece Palandöken’de termometreler 10.8 dereceye ulaştı.Erzurum Palandöken Doğu Anadolu Gözlemevi, meteorolojinin dün gece ülkemizde ölçtüğü en düşük sıcaklık -10,8 ile ilk sırada yer aldı. 7 Listenin devamında, Erzurum Yakutiye Kırkgöze Dumlu 7.9 puanı aldı, Ardahan Göle 7.7 puanı aldı, Rize İkizdere Ovit 7.6 puanı...
BURSA, KÜLTÜRÜN VE MİRASIN BULUŞMA NOKTASI OLDU Bursa, kültürel mirasını dünya ile buluşturmaya devam ediyor. Geçtiğimiz Mayıs ayında Bursa UNESCO Derneği ile iş birliği protokolü imzalayan, 8500 üyeli Romanya Türk Demokratlar Birliği Vakfı, bugün çok özel bir ziyaret gerçekleştirdi. Heyette yer alan 28 kişilik lise öğrencisi grubu, Misi’deki Bursa Somut...
İçişleri Bakanlığı, Meteoroloji Genel Müdürlüğü verilerine dayanarak bazı illerde bugün kuvvetli ve gök gürültülü sağanak beklendiğini açıkladı. Vatandaşlar sel, su baskını, yıldırım ve ulaşım aksaklıklarına karşı uyarıldı.
Tunceli’de yaşanan bir dava, araç muayenesinde kredi kartıyla ödeme yapan vatandaşlar için emsal oluşturmuştu. Olayın üzerinden zaman geçmesine rağmen, bugün hâlâ aynı sorunla karşılaşan ve böyle bir hakka sahip olduklarını bilmeyen çok sayıda sürücü bulunuyor.
Bir Yorum Yazın
Ziyaretçi Yorumları - 0 Yorum