Siber Güvenlik

Acil Uyarı: EngageLab SDK Açığı 50M Android Kullanıcısını Tehdit Ediyor

teknomers
teknomers

Giriş

Son dönemde, popüler bir üçüncü taraf Android yazılım geliştirme kiti olan EngageLab SDK‘da tespit edilen bir güvenlik açığı, milyonlarca kripto para cüzdanı kullanıcısını tehdit etti. Bu durum, mobil uygulamaların güvenliği ve kullanıcı verilerinin korunması açısından son derece önemli bir sorun teşkil etmektedir.

Contents

Saldırı Nasıl Çalışıyor?

Tespit edilen açık, intent redirection (niyet yönlendirme) zafiyeti olarak tanımlanmaktadır. Bu zafiyetin çalışması, aşağıdaki adımlar üzerinde gerçekleşir:

  • Intent: Android’de, uygulama bileşenlerinden bir eylem talep etmek için kullanılan mesajlaşma nesneleridir.
  • Vulnerable bir uygulama tarafından gönderilen bir intent‘in içeriği, güvenilir bir bağlamı (doğrulama) kullanarak manipüle edilir.
  • Bu manipülasyon, korunan bileşenlere yetkisiz erişimi sağlar ve hassas verilerin ifşasına yol açar.

Bir saldırgan, başka bir yöntemle cihazda kurulu kötü niyetli bir uygulama aracılığıyla bu açığı kullanarak, EngageLab SDK entegre edilmiş bir uygulamanın iç dizinlerine erişebilir ve böylece kullanıcıya ait hassas verilere ulaşabilir.

Etkilenen Sistemler

Microsoft Defender’ın raporuna göre, EngageLab SDK’yı kullanan uygulamalar çoğunlukla kripto para ve dijital cüzdan ekosistemlerinde yer almaktadır. Affected wallet uygulamaları, 30 milyondan fazla kurulum sayısına ulaşmaktadır. Non-wallet uygulamalar eklendiğinde toplam kurulum sayısı 50 milyonu aşmaktadır.

Microsoft, bu zafiyetten etkilenen uygulamaların adını açıklamasa da, Google Play Store’dan kaldırıldığını belirtmiştir. Güvenlik açığının tespit edilmesinin ardından EngageLab, version 5.2.1 güncellemesini 2025 yılı Kasım ayında yayımlamıştır.

Çözüm ve Korunma

Geliştiricilerin, EngageLab SDK’nın güvenlik açığından etkilenen sürümlerini kullanan tüm uygulamalarını güncellemeleri önerilmektedir. Version 4.5.4 ve önceki sürümlerinde bu açık mevcuttur. Geliştiriciler için aşağıdaki adımlar önemlidir:

  • Tüm uygulama güncellemelerini yaparak version 5.2.1 veya daha üstüne geçiş yapın.
  • Uygulamanızda kullanılmayan üçüncü taraf SDK’ları kaldırarak güvenlik profilinizi güçlendirin.
  • Uygulama bileşeni güvenliğini sağlamak için kullanıcı verilerini koruyacak ek güvenlik önlemleri alın.

Sonuç

Geliştiricilerin, bu tür güvenlik açıklarının etkisini azaltmak için bir an önce güncellemeleri yapmaları gerekmektedir. Ayrıca, benzer zafiyetler için uygulamaların ve SDK’ların bağımlılıklarını periyodik olarak gözden geçirmeleri büyük önem taşımaktadır. Akıllı güvenlik uygulamaları ve düzenli güncellemelerle, kullanıcı verilerinin güvenliği sağlanabilir.

Google Pixel 9A EMVCO sertifika sitesinde yer aldı; Model numarası, Android sürümü ortaya çıktı
Kritik JetBrains TeamCity Kusuru, Kaynak Kodunu Açığa Çıkarabilir ve Saldırganlara Boru Hatları Oluşturabilir
IAB Pazarından Gelen Tehditleri Nasıl Azaltabiliriz?
ShellBot, Linux SSH Sunucularını Kırdı, Yeni Kaçınma Taktiğini Tanıttı
Hintli kullanıcıları istenmeyen reklamlarla bombalamak için Google Mesajları kullanan markalar
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Instagram yorumlarını düzenleme imkânı sunuyor
Sonraki Makale Mercor’dan Büyük Sarsıntı: Veri İhlalinin Ardından Neler Oluyor?

Sanal Medya

Son Eklenenler

2026 EveryPlate Yemek Kiti İncelemesi: Uygun Fiyat, Kolaylık ve Lezzet
Genel
Jensen Huang: Her kenar cihazı özerk hale gelecek — Nvidia’nın buluttan robotiğe yol haritası
Donanım
Teknomers olarak başlık önerim: Deadlock’un Soul Urn’u Yenilendi: Sıra Dışı Değişiklikler Geliyor
Oyun
Apple’ın Yeni AirPods’unda Neden Kamera Olabilir? Gizemli Kullanım Alanları!
Genel
Indiana belediye başkanının yapay zeka merkezi protestocuları hakkında skandal sözleri
Donanım
Yeni Steam Makinesi ve Steam Çerçevesi Yaz İçin Geliyor
Oyun