Android Kullanıcıları Kripto Şokunda: Microsoft’tan Uyarı!

Microsoft, Android ekosistemini sarsan büyük bir güvenlik açığı tespit etti. 50 milyondan fazla cihazı etkileyen EngageLab SDK zafiyeti, kullanıcıların kimlik ve finansal bilgilerinin çalınmasına yol açabilir. Google riskli uygulamaları mağazadan kaldırdı, uzmanlar ise acil güncelleme çağrısında bulundu.

EngageLab SDK Zafiyeti: Kripto Para Uygulamaları Riskte

Microsoft araştırmacıları, uygulama geliştiricilerin sıkça kullandığı bir yazılım kitinin (SDK) kötü niyetli kişilere kullanıcı verilerini açığa çıkaran gizli bir kapı araladığını ortaya çıkardı. Özellikle 30 milyondan fazla indirilmiş kripto para ve borsa uygulamalarının bu altyapıyı kullanması, dijital varlıkların çalınma riskini artırdı. SDK’daki bir yönlendirme hatası sayesinde kötü niyetli uygulamalar Android’in güvenlik duvarlarını aşarak özel verilere erişebiliyor.

Google Play Store Müdahalesi ve Güncel Sürümler

Microsoft’un uyarısı üzerine Google, güvenlik açığını barındıran güncellenmemiş tüm uygulamaları Play Store’dan kaldırdı. Güvenlik nedeniyle etkilenen uygulamaların isimleri paylaşılmasa da milyonlarca kullanıcının risk altında olduğu belirtiliyor.

Güvenlik açığı Nisan 2025’te tespit edilmiş, Kasım 2025’te yamalanmıştır. Ancak 10 Nisan 2026 itibarıyla bu SDK’yı kullanan uygulamaları güncellememiş olan kullanıcılar hala tehlikede.

Uzmanlardan Önemli Tavsiyeler

Microsoft uzmanları, organize saldırılarda bu açığın kullanıldığına dair somut kanıt olmasa da tehlikeye dikkat çekiyor. Kullanıcıların finansal işlemler yaptıkları uygulamaları en son sürüme güncellemeleri ve şüpheli uygulamaları cihazlarından kaldırmaları öneriliyor. Üçüncü taraf yazılım kitlerinin yarattığı gizli risk, dijital güvenlikte tedbirin elden bırakılmaması gerektiğini bir kez daha gösterdi.

**Anahtar Kelimeler:** microsoft, android, kripto, güvenlik açığı