Giriş
Son dönemde, popüler bir üçüncü taraf Android yazılım geliştirme kiti olan EngageLab SDK‘da tespit edilen bir güvenlik açığı, milyonlarca kripto para cüzdanı kullanıcısını tehdit etti. Bu durum, mobil uygulamaların güvenliği ve kullanıcı verilerinin korunması açısından son derece önemli bir sorun teşkil etmektedir.
Saldırı Nasıl Çalışıyor?
Tespit edilen açık, intent redirection (niyet yönlendirme) zafiyeti olarak tanımlanmaktadır. Bu zafiyetin çalışması, aşağıdaki adımlar üzerinde gerçekleşir:
- Intent: Android’de, uygulama bileşenlerinden bir eylem talep etmek için kullanılan mesajlaşma nesneleridir.
- Vulnerable bir uygulama tarafından gönderilen bir intent‘in içeriği, güvenilir bir bağlamı (doğrulama) kullanarak manipüle edilir.
- Bu manipülasyon, korunan bileşenlere yetkisiz erişimi sağlar ve hassas verilerin ifşasına yol açar.
Bir saldırgan, başka bir yöntemle cihazda kurulu kötü niyetli bir uygulama aracılığıyla bu açığı kullanarak, EngageLab SDK entegre edilmiş bir uygulamanın iç dizinlerine erişebilir ve böylece kullanıcıya ait hassas verilere ulaşabilir.
Etkilenen Sistemler
Microsoft Defender’ın raporuna göre, EngageLab SDK’yı kullanan uygulamalar çoğunlukla kripto para ve dijital cüzdan ekosistemlerinde yer almaktadır. Affected wallet uygulamaları, 30 milyondan fazla kurulum sayısına ulaşmaktadır. Non-wallet uygulamalar eklendiğinde toplam kurulum sayısı 50 milyonu aşmaktadır.
Microsoft, bu zafiyetten etkilenen uygulamaların adını açıklamasa da, Google Play Store’dan kaldırıldığını belirtmiştir. Güvenlik açığının tespit edilmesinin ardından EngageLab, version 5.2.1 güncellemesini 2025 yılı Kasım ayında yayımlamıştır.
Çözüm ve Korunma
Geliştiricilerin, EngageLab SDK’nın güvenlik açığından etkilenen sürümlerini kullanan tüm uygulamalarını güncellemeleri önerilmektedir. Version 4.5.4 ve önceki sürümlerinde bu açık mevcuttur. Geliştiriciler için aşağıdaki adımlar önemlidir:
- Tüm uygulama güncellemelerini yaparak version 5.2.1 veya daha üstüne geçiş yapın.
- Uygulamanızda kullanılmayan üçüncü taraf SDK’ları kaldırarak güvenlik profilinizi güçlendirin.
- Uygulama bileşeni güvenliğini sağlamak için kullanıcı verilerini koruyacak ek güvenlik önlemleri alın.
Sonuç
Geliştiricilerin, bu tür güvenlik açıklarının etkisini azaltmak için bir an önce güncellemeleri yapmaları gerekmektedir. Ayrıca, benzer zafiyetler için uygulamaların ve SDK’ların bağımlılıklarını periyodik olarak gözden geçirmeleri büyük önem taşımaktadır. Akıllı güvenlik uygulamaları ve düzenli güncellemelerle, kullanıcı verilerinin güvenliği sağlanabilir.
