Hakan Kaplan 
Dünya çapında etkili bir teknoloji firması olan Microsoft, 50 milyondan fazla Android telefon kullanıcısını etkileyen önemli bir güvenlik açığı keşfetti. Bu güvenlik açığı, EngageLab SDK adlı üçüncü taraf bir yazılım geliştirme kitinde bulunuyor. Microsoft, bu durumdan direkt olarak etkilenen kullanıcıları da belirledi.
Microsoft güvenlik ekibi, Android işletim sistemi üzerinde ciddi etkileri olabilecek bir açık tespit etti. EngageLab SDK, dünya genelinde birçok kullanıcı tarafından kullanılan bir yazılım geliştirme aracı ve bu araçta bulunan güvenlik açığı, 50 milyondan fazla Android akıllı telefon kullanıcısını riske atıyor. Kullanıcılara bu durumla ilgili uyarılar gönderildi.
İZİNSİZ ERİŞİM RİSKİ ARTMIŞ DURUMDA
Microsoft, milyonlarca Android kullanıcısını doğrudan etkileyebilecek bir güvenlik açığını ortaya çıkardı. Özellikle kripto para cüzdanı uygulamalarını hedef alan bu açık, kullanıcıların gizliliğini tehdit ediyor. Yapılan analizlere göre, bu tür uygulamaların toplam kurulum sayısı 30 milyonu geçerken, diğer uygulamalar da dahil edildiğinde risk altındaki toplam kullanıcı sayısının 50 milyonu aştığı bildiriliyor.
Söz konusu güvenlik açığı, kötü niyetli bir uygulamanın, aynı cihazda bulunan diğer uygulamaların yetkilerine erişmesine olanak tanıyor. Bu durum, kullanıcıların kişisel verilerine izinsiz erişim sağlama riskini doğuruyor.
YETERSİZ DOĞRULAMA SORUNU
Araştırmalar, saldırganların cihazda bulunan zararlı bir uygulama vasıtasıyla bu güvenlik açığından faydalandığını gösteriyor. Bu kötü amaçlı yazılım, uygulamanın iç dizinine erişim sağlayarak kişisel bilgiler, kimlik bilgileri ve finansal bilgileri çalabiliyor.
Sorunun temelinde, EngageLab SDK’nın uygulama içi güvenlik sisteminin yeterli seviyede doğrulama yapmadan dışarıdan gelen bazı komutları “güvenilir” olarak kabul etmesi yatıyor. Bu durum, normalde faydalı bir araç olan SDK’yı potansiyel bir güvenlik riski haline getiriyor. Özellikle kripto para uygulamalarındaki açık, bu sorunun finansal boyutunu ortaya koyuyor.
