Ankara24.com
close
up
Menu

TBMM Genel Kurulu nda 12. Yargı Paketi nin görüşmeleri başladı Son dakika haberleri

Dünya Kupası nın ilk finalisti belli oldu! İspanya, kupanın bir ucundan tuttu Sözcü Gazetesi

İstanbul Valiliğinden LGS de Türkiye birincisi olan öğrenciler için ödül töreni

İsrail de alarm! Ordu radyosundan ilan edildi: Ağır darbe aldı, çöküşün eşiğinde!

İran devlet televizyonu: İlam eyaletinde bir su üretim tesisi düşmanın saldırısına uğradı

Manchester United transfer bombasını patlattı! Yıldız oyuncu resmen açıklandı

Bahçeli: 15 Temmuz çok katmanlı bir işgal teşebbüsüdür

Süper Lig ekibi Atletico Madrid den ayrılan ismi renklerine bağladı

Arjantin de Rodrigo De Paul dan Messi sözleri!

Haluk Levent in çalışanlarının banka hesaplarını para transferlerinde kullandığı iddiası

15 Temmuz şehidinin annesi: Ben evlatsız yaşarım ama vatansız yaşayamam

Cumhurbaşkanı Erdoğan: FETÖ nün kökü kurutulana kadar mücadelemiz sürecek

15 Temmuz’un yıl dönümünde Mustafa Varank’tan Hüseyin Çelik anısı

Aktaş’ın ortağı Dölekli: Kimseye rüşvet vermedim Sözcü Gazetesi

Haber 7 Haber Haberler Son Dakika Haberleri

Sırp Bakandan alçak açıklama! Ülkeyi ayağa kaldırdı! İstenmeyen kişi ilan edildi!

Komşunun uykularını kaçıran hamle! “Yeni Türk silahı bölgede alarma neden oldu”

Başakşehir, Salzburg u 2 golle geçti!

90+2 de inanılmaz son! Arjantin geriden gelip İngiltere yi devirerek finale çıktı

25 yıllık veriler farkı ortaya koydu: Krizde altın mı gümüş mü kazandırır?

Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı

Milyonlarca Android kullanıcısına büyük şok! Korkunç tehlikeyi Microsoft ortaya çıkardı

Mynet sayfasından elde edilen bilgilere dayanarak, Ankara24.com duyuru yapıyor.

Yaygın olarak kullanılan ve "EngageLab SDK" olarak adlandırılan üçüncü taraf bir Android yazılım geliştirme kitinde (SDK) tespit edilen ve artık yamalanmış olan bir güvenlik açığının detayları ortaya çıktı.

MICROSOFT DEFENDER EKİBİNDEN KRİTİK RAPOR

The Hacker News'te yer alan habere göre, Microsoft Defender Güvenlik Araştırma Ekibi tarafından yayınlanan bir raporda, "Bu kusur, aynı cihazdaki uygulamaların Android güvenlik korumalı alanını atlamasına ve özel verilere yetkisiz erişim sağlamasına olanak tanıyor" ifadelerine yer verildi.

50 MİLYONU AŞKIN KURULUM VE PLAY STORE MÜDAHALESİ

Teknoloji devi Microsoft, bu SDK'yı kullanan uygulamaların önemli bir kısmının kripto para ve dijital cüzdan ekosisteminin bir parçası olduğunu ve etkilenen cüzdan uygulamalarının 30 milyondan fazla kurulumu oluşturduğunu belirtti. Aynı SDK üzerine kurulu cüzdan dışı uygulamalar da dahil edildiğinde, kurulum sayısı 50 milyonu aşıyor.

Söz konusu uygulamaların isimlerini açıklamayan Microsoft, SDK'nın savunmasız sürümlerini kullanan ve tespit edilen tüm uygulamaların Google Play Store'dan kaldırıldığını belirtti. EngageLab ise güvenlik açığını gidermek için Kasım 2025'te 5.2.1 sürümünü yayınladı.

"NİYET YÖNLENDİRME" AÇIĞI

SDK'nın 4.5.4 sürümünde tespit edilen bu sorun, bir "niyet yönlendirme (intent redirection)" güvenlik açığı olarak tanımlandı. Android'de "niyetler (intents)", başka bir uygulama bileşeninden bir eylem talep etmek için kullanılan mesajlaşma nesnelerini ifade ediyor.

Niyet yönlendirmesi, savunmasız bir uygulamanın gönderdiği bir niyetin içeriğinin; korumalı bileşenlere yetkisiz erişim sağlamak, hassas verileri ifşa etmek veya Android ortamında ayrıcalıkları yükseltmek için güvenilir bağlamından (yani izinlerinden) yararlanılarak manipüle edildiğinde ortaya çıkıyor. Bir saldırgan, cihaza başka yollarla yüklenen kötü amaçlı bir uygulama aracılığıyla bu güvenlik açığından faydalanarak SDK'nın entegre olduğu bir uygulamayla ilişkili dahili dizinlere erişebilir ve bu da hassas verilere yetkisiz erişimle sonuçlanabilir.

GÜNCELLEME ÇAĞRISI

Güvenlik açığının kötü amaçlı bir bağlamda kullanıldığına dair hiçbir kanıt bulunmuyor. Bununla birlikte, özellikle yukarı akış (upstream) kütüphanelerindeki önemsiz kusurların bile zincirleme etkilere yol açabileceği ve milyonlarca cihazı etkileyebileceği göz önüne alındığında, SDK'yı entegre eden geliştiricilerin mümkün olan en kısa sürede en son sürüme güncellemeleri öneriliyor.

MICROSOFT'TAN DİKKAT ÇEKEN AÇIKLAMALAR

Microsoft olayı şu sözlerle değerlendirdi:

"Bu vaka, üçüncü taraf SDK'lardaki zayıflıkların, özellikle dijital varlık yönetimi gibi yüksek değerli sektörlerde nasıl büyük ölçekli güvenlik etkilerine yol açabileceğini gösteriyor. Uygulamalar giderek artan bir şekilde üçüncü taraf SDK'lara güveniyor ve bu da büyük ve genellikle şeffaf olmayan tedarik zinciri bağımlılıkları yaratıyor. Bu riskler, entegrasyonların dışa aktarılan bileşenleri açığa çıkarması veya uygulama sınırları ötesinde doğrulanmayan güven varsayımlarına dayanması durumunda daha da artıyor."

Daha fazla bilgi ve son haberler için Ankara24.com'ı takip edin.
seeGörüntülenme:84
embedKaynak:https://haber.mynet.com
archiveBu haber kaynaktan arşivlenmiştir 13 Nisan 2026 10:33 kaynağından arşivlendi
0 Yorum
Giriş yapın, yorum yapmak için...
Yayına ilk cevap veren siz olun...
topEn çok okunanlar
Şu anda en çok tartışılan olaylar

TBMM Genel Kurulu nda 12. Yargı Paketi nin görüşmeleri başladı Son dakika haberleri

15 Temmuz 2026 02:04see185

Dünya Kupası nın ilk finalisti belli oldu! İspanya, kupanın bir ucundan tuttu Sözcü Gazetesi

15 Temmuz 2026 00:04see182

İstanbul Valiliğinden LGS de Türkiye birincisi olan öğrenciler için ödül töreni

15 Temmuz 2026 00:41see180

İsrail de alarm! Ordu radyosundan ilan edildi: Ağır darbe aldı, çöküşün eşiğinde!

15 Temmuz 2026 04:32see175

İran devlet televizyonu: İlam eyaletinde bir su üretim tesisi düşmanın saldırısına uğradı

15 Temmuz 2026 03:06see172

Manchester United transfer bombasını patlattı! Yıldız oyuncu resmen açıklandı

15 Temmuz 2026 00:14see171

Bahçeli: 15 Temmuz çok katmanlı bir işgal teşebbüsüdür

15 Temmuz 2026 00:39see166

Süper Lig ekibi Atletico Madrid den ayrılan ismi renklerine bağladı

15 Temmuz 2026 00:15see166

Arjantin de Rodrigo De Paul dan Messi sözleri!

14 Temmuz 2026 21:45see165

Haluk Levent in çalışanlarının banka hesaplarını para transferlerinde kullandığı iddiası

15 Temmuz 2026 00:56see163

15 Temmuz şehidinin annesi: Ben evlatsız yaşarım ama vatansız yaşayamam

16 Temmuz 2026 00:30see162

Cumhurbaşkanı Erdoğan: FETÖ nün kökü kurutulana kadar mücadelemiz sürecek

16 Temmuz 2026 02:18see161

15 Temmuz’un yıl dönümünde Mustafa Varank’tan Hüseyin Çelik anısı

15 Temmuz 2026 00:12see160

Aktaş’ın ortağı Dölekli: Kimseye rüşvet vermedim Sözcü Gazetesi

15 Temmuz 2026 05:40see158

Haber 7 Haber Haberler Son Dakika Haberleri

15 Temmuz 2026 00:04see154

Sırp Bakandan alçak açıklama! Ülkeyi ayağa kaldırdı! İstenmeyen kişi ilan edildi!

15 Temmuz 2026 01:41see149

Komşunun uykularını kaçıran hamle! “Yeni Türk silahı bölgede alarma neden oldu”

16 Temmuz 2026 04:28see143

Başakşehir, Salzburg u 2 golle geçti!

16 Temmuz 2026 03:14see140

90+2 de inanılmaz son! Arjantin geriden gelip İngiltere yi devirerek finale çıktı

16 Temmuz 2026 00:11see140

25 yıllık veriler farkı ortaya koydu: Krizde altın mı gümüş mü kazandırır?

15 Temmuz 2026 16:26see140
newsSon haberler
Günün en taze ve güncel olayları