50 milyon Android kullanıcısında güvenlik açığı!

Teknoloji devi Microsoft, 50 milyonu aşkın Android kullanıcısını doğrudan etkileyen son derece kritik bir güvenlik açığını tespit etti. Şirketin güvenlik uzmanları tarafından hazırlanan rapora göre, bu zafiyet milyonlarca kullanıcının kimlik bilgileri ve finansal verilerini büyük bir riskle karşı karşıya bıraktı.

Kötü niyetli kişilerin cihazlarda depolanan hassas verilere yetkisiz erişim sağlamasına imkan tanıyan bu güvenlik açığı, mobil dünyada geniş çaplı bir endişe dalgası yarattı. Tespit edilen bu büyük tehlikenin kaynağı, anlık bildirimler ve uygulama içi mesajlaşma gibi fonksiyonlar sunan EngageLab Yazılım Geliştirme Kiti (SDK) içerisindeki bir yönlendirme hatası olarak açıklandı. Microsoft uzmanları, bu hata sayesinde cihazdaki uygulamaların Android’in güvenlik bariyerlerini aşarak özel verilere izinsiz bir biçimde ulaşabildiğini vurguladı.

Android sisteminde uygulamalar arası veri taşıyan bir mesajlaşma mekanizması gibi işleyen bu yapının zafiyetli olması, özellikle 30 milyondan fazla indirmeye sahip kripto para uygulamalarında bulunmasıyla sorunun ciddiyeti daha da arttı. Microsoft, hangi uygulamaların bu SDK altyapısını kullandığını resmi olarak açıklamadı. Ancak güvenlik açığı barındıran tüm uygulamaların Google Play Store’dan tamamen kaldırıldığı belirtildi.

İlk olarak Nisan 2025 döneminde 4.5.4 sürümünde keşfedilen bu zafiyet, aynı yılın Kasım ayında yayımlanan 5.2.1 sürümü ile başarıyla kapatıldı. Uzmanlar, bu açığın daha önce gerçek saldırılarda kötü amaçlı kişiler tarafından kullanıldığına dair somut bir kanıt bulamadıklarını ifade etti. Buna rağmen, uygulama geliştiricilerin sistemlerini derhal en güncel sürüme yükseltmeleri gerektiği şiddetle tavsiye ediliyor. Bu olay, üçüncü taraf yazılımların dijital varlık yönetimi ve genel siber güvenlik üzerindeki potansiyel büyük ve öngörülemez risklerini bir kez daha net bir şekilde ortaya koydu.