SON DAKİKA
Liverpool, Merseyside Derbisinde Everton’ı Uzatmalarda Mağlup Etti
Trump İsrail’e Lübnan’ı Bombalama Yasağı Getirdi
Microsoft Milyonlarca Android Uygulamasını Etkileyen EngageLab SDK Güvenlik Açığını Belirledi
Gençlerbirliği’nde “casusluk” alarmı Onyekuru’nun menajeri tesislerden kovuldu
Akondroplazi tedavisi SGK kapsamına girdi Prof Özgen 30 cm boy mümkün
Gülistan Doku Olayında Yeni Gelişme Eski Vali Tuncay Sonel Hakkında İddialar
EPDK Raporu: Türkiye’nin Doğal Gaz İthalatı Şubat’ta Geriledi
Bakan Tekin Şanlıurfa ve Kahramanmaraş Saldırıları Sonrası İl Müdürleriyle Görüştü
ABD İran Görüşmeleri İçin Yine Pakistan’ı İşaret Etti Ateşkes Talebi Olmadığını Duyurdu
Başkan Trump İsrail Lübnan Ateşkesini Değerlendirdi İran Görüşmesi İçin Tarih Verdi
Anthropic Kendi Yapay Zeka Çiplerini Geliştirmeyi Değerlendiriyor
Bel Fıtığıyla Karışan Sinsi Hastalık Spinal Stenoz Uzmanlar Uyarıyor
Tutuklu Hakem Elif Karaarslan’ın Savcılık İfadesi Ortaya Çıktı
İstanbul’da Hastanelerde QR Kod Dönemi Başladı Sorunlara 7 Dakikada Çözüm Hedefleniyor
İklim Değişikliği İstanbul Limanlarını Tehdit Ediyor
Avrupa Birliği Yeni Dijital Yaş Doğrulama Uygulamasını Tanıttı
Hafif Ticari Araç ve Kamyon İhracatı 1,5 Milyar Doları Aştı
Bakan Tekin ÖğretmenİZ Dergisi 9 Sayısını Duyurdu
Başkan Trump İran ile Anlaşmaya Yakın Olduklarını Açıkladı Hafta Sonunu İşaret Etti
Trump İran’la Anlaşma İçin Tarih Verdi Hürmüz Boğazı Açıldı
--:--:--

Microsoft Milyonlarca Android Uygulamasını Etkileyen EngageLab SDK Güvenlik Açığını Belirledi

Microsoft Defender, EngageLab SDK’daki kritik bir güvenlik açığını tespit etti. Milyonlarca Android uygulamasını etkileyen bu açık, kullanıcı verilerini riske attı.

0 Yorum Yapıldı
Bağlantı kopyalandı!
Microsoft Milyonlarca Android Uygulamasını Etkileyen EngageLab SDK Güvenlik Açığını Belirledi

Microsoft Defender Güvenlik Araştırma Ekibi, yaygın kullanılan EngageLab SDK’da kritik bir güvenlik açığı tespit etti. Bu açık, milyonlarca Android uygulamasını etkileyerek cihazlardaki özel verilere yetkisiz erişim riski taşıyordu. Google Play Store, savunmasız SDK sürümlerini kullanan uygulamaları platformundan kaldırdı. Güvenlik açığı, EngageLab tarafından giderildi.

Microsoft’un raporuna göre, tespit edilen kusur, aynı cihazdaki uygulamaların Android güvenlik korumalı alanını atlamasına olanak tanıyordu. Bu durum, hassas verilere yetkisiz erişim sağlanmasının önünü açtı.

Teknoloji devi, bu SDK’yı kullanan uygulamaların önemli bir kısmının kripto para ve dijital cüzdan ekosisteminde yer aldığını belirtti. Etkilenen cüzdan uygulamalarının 30 milyondan fazla kuruluma sahip olduğu kaydedildi.

Cüzdan dışı uygulamalar da dahil edildiğinde, savunmasız SDK’ya sahip toplam uygulama kurulum sayısı 50 milyonu aşıyordu. Microsoft, söz konusu uygulamaların isimlerini açıklamadan Google Play Store’dan kaldırıldığını doğruladı.

EngageLab, tespit edilen güvenlik açığını gidermek amacıyla Kasım 2025’te 5.2.1 sürümünü yayınladı.

EngageLab SDK’daki Niyet Yönlendirme Açığının Detayları

SDK’nın 4.5.4 sürümünde belirlenen bu sorun, bir “niyet yönlendirme (intent redirection)” güvenlik açığı olarak tanımlandı. Android’de “niyetler”, başka bir uygulama bileşeninden eylem talep etmek için kullanılan mesajlaşma nesneleridir.

Niyet yönlendirmesi, savunmasız bir uygulamanın gönderdiği niyet içeriğinin manipüle edilmesiyle ortaya çıkıyor. Bu manipülasyon, korumalı bileşenlere yetkisiz erişim, hassas veri ifşası veya ayrıcalık yükseltme gibi sonuçlar doğurabiliyor.

Bir saldırgan, cihaza kötü amaçlı bir uygulama yükleyerek bu açıktan faydalanabilir. Böylece SDK’nın entegre olduğu uygulamanın dahili dizinlerine erişim sağlanarak hassas verilere yetkisiz erişim mümkün hale gelebilir.

Geliştiricilere Güncelleme Çağrısı

Güvenlik açığının kötü amaçlı bir bağlamda kullanıldığına dair henüz bir kanıt bulunmuyor. Ancak Microsoft, SDK’yı entegre eden geliştiricilerin mümkün olan en kısa sürede en son sürüme güncellemelerini tavsiye ediyor.

Microsoft, olayı değerlendirerek üçüncü taraf SDK’lardaki zayıflıkların büyük ölçekli güvenlik etkilerine yol açabileceğini vurguladı. Özellikle dijital varlık yönetimi gibi yüksek değerli sektörlerde bu risklerin arttığını belirtti.

Uygulamaların üçüncü taraf SDK’lara bağımlılığı, büyük ve şeffaf olmayan tedarik zinciri bağımlılıkları oluşturuyor. Entegrasyonların dışa aktarılan bileşenleri açığa çıkarması veya güven varsayımlarına dayanması bu riskleri daha da artırıyor.

Yorum Yap

Benzer Haberler
Microsoft Milyonlarca Android Uygulamasını Etkileyen EngageLab SDK Güvenlik Açığını Belirledi
Microsoft Milyonlarca Android Uygulamasını Etkileyen EngageLab SDK Güvenlik Açığını Belirledi
Anthropic Kendi Yapay Zeka Çiplerini Geliştirmeyi Değerlendiriyor
Anthropic Kendi Yapay Zeka Çiplerini Geliştirmeyi Değerlendiriyor
Instagram’dan Yorum Düzenleme Özelliği Geldi
Instagram’dan Yorum Düzenleme Özelliği Geldi
Elon Musk ve Pavel Durov WhatsApp’ı Güvenilmez Buldu Meta’dan Sert Yanıt Geldi
Elon Musk ve Pavel Durov WhatsApp’ı Güvenilmez Buldu Meta’dan Sert Yanıt Geldi
Pixidus Tarayıcı Tabanlı Oyun Platformu Kullanıcı Alışkanlıklarını Değiştiriyor
Pixidus Tarayıcı Tabanlı Oyun Platformu Kullanıcı Alışkanlıklarını Değiştiriyor
YouTube TV Uygulamasında 90 Saniyelik Atlanamayan Reklam Dönemi Başladı
YouTube TV Uygulamasında 90 Saniyelik Atlanamayan Reklam Dönemi Başladı
Son Dakika
Microsoft Milyonlarca Android Uygulamasını Etkileyen EngageLab SDK Güvenlik Açığını Belirledi
Microsoft Milyonlarca Android Uygulamasını Etkileyen EngageLab SDK Güvenlik Açığını Belirledi
Anthropic Kendi Yapay Zeka Çiplerini Geliştirmeyi Değerlendiriyor
Anthropic Kendi Yapay Zeka Çiplerini Geliştirmeyi Değerlendiriyor
Instagram’dan Yorum Düzenleme Özelliği Geldi
Instagram’dan Yorum Düzenleme Özelliği Geldi
Elon Musk ve Pavel Durov WhatsApp’ı Güvenilmez Buldu Meta’dan Sert Yanıt Geldi
Elon Musk ve Pavel Durov WhatsApp’ı Güvenilmez Buldu Meta’dan Sert Yanıt Geldi
Pixidus Tarayıcı Tabanlı Oyun Platformu Kullanıcı Alışkanlıklarını Değiştiriyor
Pixidus Tarayıcı Tabanlı Oyun Platformu Kullanıcı Alışkanlıklarını Değiştiriyor
YouTube TV Uygulamasında 90 Saniyelik Atlanamayan Reklam Dönemi Başladı
YouTube TV Uygulamasında 90 Saniyelik Atlanamayan Reklam Dönemi Başladı
Kadınların Havacılık Başarısı 8 Uluslararası Ödülle Taçlandı
Kadınların Havacılık Başarısı 8 Uluslararası Ödülle Taçlandı
Rus Fancy Bear Grubundan Router Saldırıları Binlerce Cihazı Ele Geçirdi
Rus Fancy Bear Grubundan Router Saldırıları Binlerce Cihazı Ele Geçirdi
Google Yeni Gemma 4 Yapay Zeka Modellerini Duyurdu Gemini 3 Altyapısıyla Geliştirildi
Google Yeni Gemma 4 Yapay Zeka Modellerini Duyurdu Gemini 3 Altyapısıyla Geliştirildi
Apple Eski iPhone Modelleri İçin Kritik Güvenlik Güncellemesi Yayınladı
Apple Eski iPhone Modelleri İçin Kritik Güvenlik Güncellemesi Yayınladı
TEKNOFEST Girişim Programı 2026 Başvuruları Açıldı
TEKNOFEST Girişim Programı 2026 Başvuruları Açıldı
Google’dan Yeni Yapay Zeka Modeli Gemma 4 Tanıtıldı Gemini 3 Teknolojisi Kullanıldı
Google’dan Yeni Yapay Zeka Modeli Gemma 4 Tanıtıldı Gemini 3 Teknolojisi Kullanıldı
Apple macOS Tahoe 26.4 Güncellemesi Time Machine Yedeklemelerini Durdurdu
Apple macOS Tahoe 26.4 Güncellemesi Time Machine Yedeklemelerini Durdurdu
WhatsApp Sahte Uygulama Tuzağına Düşen Yüzlerce Kullanıcıyı Uyardı
WhatsApp Sahte Uygulama Tuzağına Düşen Yüzlerce Kullanıcıyı Uyardı
PlayStation Plus Nisan 2026 Oyunları Duyuruldu Lords of the Fallen ve Tomb Raider Listede
PlayStation Plus Nisan 2026 Oyunları Duyuruldu Lords of the Fallen ve Tomb Raider Listede
Haberin Doğru Adresi

Türkiye’nin en güçlü ve en iddialı haber teması: Seobaz Haber Teması. Hız, SEO uyumu ve modern tasarımıyla rakiplerinizi geride bırakın, haber sitenizi zirveye taşıyın.

KURUMSAL
KATEGORİLER
2025 Seobaz Haber Teması © Tüm hakları saklıdır. Seobaz Haber Teması