Microsoft’un güvenlik ekibi, Android ekosistemini tehdit eden büyük bir güvenlik açığını tespit etti. EngageLab SDK, dünya çapında 50 milyondan fazla Android telefona potansiyel risk oluşturuyor. Güvenlik açığı nedeniyle kullanıcılar uyarıldı.
İZİNSİZ ERİŞİM RİSKİ
Teknoloji devi Microsoft, 5 milyondan fazla Android kullanıcısını etkileyen bir güvenlik açığı keşfetti. Özellikle kripto para cüzdanı uygulamaları hedef alınıyor. Bu uygulamaların toplam kurulum sayısı 30 milyonun üzerinde ve risk altındaki kullanıcı sayısı 50 milyonu geçiyor.
Söz konusu güvenlik açığı, kötü niyetli uygulamaların cihaz içindeki diğer uygulamaların yetkilerine erişmesine imkan tanıyor. Bu durum, kullanıcıların kişisel verilerine izinsiz erişim riski oluşturuyor.
YETERSİZ DOĞRULAMA SORUNU
Araştırmalar, saldırganların kötü amaçlı uygulamalar kullanarak bu güvenlik açığından faydalandığını gösteriyor. Bu tür yazılımlar, kullanıcıların kimlik bilgileri ve finansal bilgiler gibi hassas verilere erişebiliyor.
Problem, EngageLab SDK’nın uygulama içi güvenli ortamda çalışmasına rağmen dışarıdan gelen komutları yeterli seviyede doğrulamadan ‘güvenilir’ olarak kabul etmesinden kaynaklanıyor. Bu durum, normalde faydalı kabul edilen SDK’nın potansiyel bir güvenlik riski haline gelmesine neden oluyor. Kripto para uygulamalarındaki açığın varlığı, söz konusu riskin finansal boyutunu gözler önüne seriyor.
