Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı

Yaygın olarak kullanılan ve "EngageLab SDK" olarak adlandırılan üçüncü taraf bir Android yazılım geliştirme kitinde (SDK) tespit edilen ve artık yamalanmış olan bir güvenlik açığının detayları ortaya çıktı.

MICROSOFT DEFENDER EKİBİNDEN KRİTİK RAPOR

The Hacker News'te yer alan habere göre, Microsoft Defender Güvenlik Araştırma Ekibi tarafından yayınlanan bir raporda, "Bu kusur, aynı cihazdaki uygulamaların Android güvenlik korumalı alanını atlamasına ve özel verilere yetkisiz erişim sağlamasına olanak tanıyor" ifadelerine yer verildi.

50 MİLYONU AŞKIN KURULUM VE PLAY STORE MÜDAHALESİ

Teknoloji devi Microsoft, bu SDK'yı kullanan uygulamaların önemli bir kısmının kripto para ve dijital cüzdan ekosisteminin bir parçası olduğunu ve etkilenen cüzdan uygulamalarının 30 milyondan fazla kurulumu oluşturduğunu belirtti. Aynı SDK üzerine kurulu cüzdan dışı uygulamalar da dahil edildiğinde, kurulum sayısı 50 milyonu aşıyor.

Söz konusu uygulamaların isimlerini açıklamayan Microsoft, SDK'nın savunmasız sürümlerini kullanan ve tespit edilen tüm uygulamaların Google Play Store'dan kaldırıldığını belirtti. EngageLab ise güvenlik açığını gidermek için Kasım 2025'te 5.2.1 sürümünü yayınladı.

"NİYET YÖNLENDİRME" AÇIĞI

SDK'nın 4.5.4 sürümünde tespit edilen bu sorun, bir "niyet yönlendirme (intent redirection)" güvenlik açığı olarak tanımlandı. Android'de "niyetler (intents)", başka bir uygulama bileşeninden bir eylem talep etmek için kullanılan mesajlaşma nesnelerini ifade ediyor.

Niyet yönlendirmesi, savunmasız bir uygulamanın gönderdiği bir niyetin içeriğinin; korumalı bileşenlere yetkisiz erişim sağlamak, hassas verileri ifşa etmek veya Android ortamında ayrıcalıkları yükseltmek için güvenilir bağlamından (yani izinlerinden) yararlanılarak manipüle edildiğinde ortaya çıkıyor. Bir saldırgan, cihaza başka yollarla yüklenen kötü amaçlı bir uygulama aracılığıyla bu güvenlik açığından faydalanarak SDK'nın entegre olduğu bir uygulamayla ilişkili dahili dizinlere erişebilir ve bu da hassas verilere yetkisiz erişimle sonuçlanabilir.

GÜNCELLEME ÇAĞRISI

Güvenlik açığının kötü amaçlı bir bağlamda kullanıldığına dair hiçbir kanıt bulunmuyor. Bununla birlikte, özellikle yukarı akış (upstream) kütüphanelerindeki önemsiz kusurların bile zincirleme etkilere yol açabileceği ve milyonlarca cihazı etkileyebileceği göz önüne alındığında, SDK'yı entegre eden geliştiricilerin mümkün olan en kısa sürede en son sürüme güncellemeleri öneriliyor.

MICROSOFT'TAN DİKKAT ÇEKEN AÇIKLAMALAR

Microsoft olayı şu sözlerle değerlendirdi:

"Bu vaka, üçüncü taraf SDK'lardaki zayıflıkların, özellikle dijital varlık yönetimi gibi yüksek değerli sektörlerde nasıl büyük ölçekli güvenlik etkilerine yol açabileceğini gösteriyor. Uygulamalar giderek artan bir şekilde üçüncü taraf SDK'lara güveniyor ve bu da büyük ve genellikle şeffaf olmayan tedarik zinciri bağımlılıkları yaratıyor. Bu riskler, entegrasyonların dışa aktarılan bileşenleri açığa çıkarması veya uygulama sınırları ötesinde doğrulanmayan güven varsayımlarına dayanması durumunda daha da artıyor."