Microsoft'un güvenlik ekibi, Android ekosistemini ciddi şekilde etkileyen bir güvenlik açığını tespit etti.
GÜVENLİK AÇIĞI TESPİT EDİLDİ
EngageLab SDK'sında bulunan bu güvenlik açığı, dünya çapında 50 milyondan fazla Android akıllı telefon kullanıcısı için potansiyel bir risk oluşturuyor. Microsoft, bu nedenle kullanıcılara uyarılar gönderdi. Özellikle kripto para cüzdanı uygulamalarını hedef alan bu açık, 5 milyondan fazla Android kullanıcısını doğrudan etkileyebiliyor.
KİŞİSEL VERİLER RİSK ALTINDA
Söz konusu güvenlik açığı, kötü niyetli uygulamaların diğer uygulamaların yetkilerine erişmesine olanak tanıyor. Bu durum, kullanıcıların kişisel verilerine izinsiz erişim sağlanması riskini beraberinde getiriyor. Araştırmalara göre, saldırganlar cihazda bulunan kötü amaçlı bir uygulamayı kullanarak bu açığı istismar edebiliyor. Yaşanan sorunun kaynağı, EngageLab SDK'nın dışarıdan gelen bazı komutları yeterli bir şekilde doğrulamadan 'güvenilir' olarak kabul etmesidir. Bu durum, normalde faydalı olan SDK'nın potansiyel bir güvenlik riski haline gelmesine yol açıyor.
