Teknoloji devi Microsoft, Android ekosistemini yakından ilgilendiren kritik bir güvenlik açığını gün yüzüne çıkardı. Yapılan açıklamaya göre, dünya genelinde yaklaşık 50 milyon Android cihazı, popüler uygulamalarda kullanılan EngageLab SDK kaynaklı ciddi bir zafiyet nedeniyle risk altında bulunuyor.

Açık Nasıl Çalışıyor?

Microsoft’un güvenlik araştırmacılarına göre söz konusu açık, uygulamalara entegre edilen EngageLab SDK üzerinden cihazlara sızılmasına olanak tanıyor. Bu zafiyet sayesinde saldırganlar:

  • Kullanıcıların kişisel verilerine erişebiliyor
  • Kripto para cüzdanlarını hedef alabiliyor
  • Finansal uygulamalardaki hassas bilgileri ele geçirebiliyor

Özellikle finans ve kripto para uygulamalarını hedef alan bu açık, kullanıcıların doğrudan maddi kayıp yaşamasına neden olabilecek seviyede tehlikeli olarak değerlendiriliyor.

Risk Altındaki Uygulamalar

Güvenlik açığının, doğrudan işletim sisteminden değil; üçüncü parti yazılım geliştirme kiti (SDK) üzerinden yayılması dikkat çekiyor. Bu da, Google Play Store’da yer alan bazı uygulamaların da etkilenmiş olabileceği anlamına geliyor.

Uzmanlar, özellikle bilinmeyen geliştiricilere ait uygulamaların daha büyük risk taşıdığı konusunda uyarıyor.

Kullanıcılar Ne Yapmalı?

Uzmanlara göre bu tür saldırılardan korunmak için kullanıcıların şu adımları atması gerekiyor:

  • Uygulamaları yalnızca güvenilir geliştiricilerden indirmek
  • Telefonun işletim sistemini ve uygulamaları güncel tutmak
  • Gereksiz uygulamaları kaldırmak
  • Finans ve kripto uygulamalarında ek güvenlik önlemleri (2FA vb.) kullanmak

Android güvenlik bültenlerinde de benzer şekilde, güncellemelerin yüklenmesinin kritik olduğu vurgulanıyor.

Siber Tehditler Artıyor

Son dönemde mobil cihazları hedef alan saldırıların ciddi şekilde arttığına dikkat çeken uzmanlar, özellikle finansal verilerin hedef alınmasının yeni bir trend haline geldiğini belirtiyor.

Yapay zeka uygulamaları cepte şarjı hızlı bitiriyor
Yapay zeka uygulamaları cepte şarjı hızlı bitiriyor
İçeriği Görüntüle

Microsoft’un uyarısı, mobil güvenliğin artık yalnızca bireysel değil, küresel ölçekte bir risk haline geldiğini bir kez daha gözler önüne serdi.

Sonuç:
50 milyondan fazla Android kullanıcısını etkileyen bu açık, özellikle kripto para ve finansal veriler açısından büyük bir tehdit oluşturuyor. Kullanıcıların bilinçli hareket etmesi ve güncellemeleri ihmal etmemesi, olası zararların önüne geçmek için kritik önem taşıyor.

Daha Fazlası İçin TIKLAYINIZ

Kaynak: shiftdelete.net