SON DAKİKA
Petrol Fiyatları ABD-İran Görüşmeleri ve Hürmüz Boğazı Riskleri Arasında Dalgalanıyor
Milli Eğitim Bakanı Tekin’den İl Müdürlerine Okul Saldırıları Talimatı
Bulgaristan’da eski Cumhurbaşkanı Radev, genel seçimi büyük farkla birinci tamamladı
PPK Faiz Kararını Açıklıyor: Ekonomistler Sabit Tutulmasını Bekliyor
İran ABD ile İkinci Tur Görüşmelerini Reddediyor İddiası Deniz Ablukası Şartı
Palantir’den Tartışmalı Manifesto: ‘Atom Çağı Bitti, Yapay Zeka Dönemi Başladı’
Arda Güler’in Yeni Hocası Belli Oluyor Real Madrid’de Teknik Direktör Arayışı Jürgen Klopp’a Yöneldi
Bebeklerde Ek Gıdaya Geçişte Kritik Hatalar ve Uzman Önerileri
Okul Güvenliği İçin 81 İle Genelge Yeni Önlemler Devrede
Türkiye’de Mart Ayı Elektrik Üretiminde Yenilenebilir Enerji Zirvesi
BIST 100 Endeksi Yeni Zirveye Ulaştı Haftalık Rekor Kapanış
Trump İran’ın Hürmüz Boğazı Talebini Duyurdu Anlaşma İmkansız Dedi
Galatasaray Futbolda Zirvede Rakiplerine Fark Atıyor İstatistikler Şampiyonluğu İşaret Ediyor
Hidayet Türkoğlu FIBA Hall of Fame 2026 Ödülünü Aldı
Merkez Bankası Faiz Kararını 22 Nisan’da Açıklayacak Piyasa Beklentileri Yükseldi
Trump İran’la Anlaşmaya Yakın Olduğunu Duyurdu Tarih Verdi
Anthropic Yapay Zeka Alanında Yeni Modelini Duyurdu Claude Opus 4.7
Liverpool Merseyside Derbisinde Everton’ı Mağlup Etti
Uzm Dr Demet Çetin Oda Spreylerindeki Kimyasal Riskleri Açıkladı
ABD Kongresi Önünde İran Savaşı Karşıtı Eylemde Gaziler Gözaltına Alındı
--:--:--

Microsoft, EngageLab SDK’daki Kritik Android Güvenlik Açığını Ortaya Çıkardı

Microsoft, EngageLab SDK’da tespit ettiği güvenlik açığının Android uygulamalarını nasıl etkilediğini açıkladı. Milyonlarca cihaz risk altındaydı.

0 Yorum Yapıldı
Bağlantı kopyalandı!
Microsoft, EngageLab SDK’daki Kritik Android Güvenlik Açığını Ortaya Çıkardı

Microsoft Defender Güvenlik Araştırma Ekibi, yaygın kullanılan EngageLab SDK’da kritik bir güvenlik açığı tespit etti. Bu “niyet yönlendirme” kusuru, Android güvenlik korumalı alanını atlayarak uygulamaların özel verilere yetkisiz erişim sağlamasına olanak tanıdı. Güvenlik açığı, 50 milyondan fazla kurulumu olan Android uygulamalarını etkiledi ve EngageLab, Kasım 2025’te 5.2.1 sürümüyle bu sorunu giderdi.

The Hacker News’te yer alan rapora göre, Microsoft, etkilenen uygulamaların önemli bir kısmının kripto para ve dijital cüzdan ekosistemine ait olduğunu belirtti. Bu cüzdan uygulamalarının 30 milyondan fazla kuruluma sahip olduğu, cüzdan dışı uygulamalarla birlikte toplam kurulum sayısının 50 milyonu aştığı açıklandı.

Kritik Güvenlik Açığının Detayları

SDK’nın 4.5.4 sürümünde belirlenen bu sorun, bir “niyet yönlendirme” güvenlik açığı olarak tanımlandı. Android’deki niyetler, uygulama bileşenleri arasında eylem talep etmek için kullanılan mesajlaşma nesneleridir. Niyet yönlendirmesi, savunmasız bir uygulamanın gönderdiği niyet içeriğinin manipüle edilerek hassas verilere yetkisiz erişim sağlanmasıyla ortaya çıkar.

Saldırganlar, kötü amaçlı bir uygulama aracılığıyla bu açıktan faydalanarak SDK entegreli bir uygulamanın dahili dizinlerine erişebilir. Bu durum, cihazdaki özel bilgilere yetkisiz erişim riskini doğurur. Microsoft, açığın kötü amaçlı bir bağlamda kullanıldığına dair kanıt bulunmadığını bildirdi.

Uygulama Geliştiricilerine Güncelleme Çağrısı

Microsoft, savunmasız sürümleri kullanan tüm uygulamaların Google Play Store’dan kaldırıldığını duyurdu. Teknoloji devi, SDK’yı entegre eden geliştiricilere mümkün olan en kısa sürede 5.2.1 veya daha yeni sürüme güncellemeleri önerdi. Bu tür kusurların milyonlarca cihazı etkileyebilecek zincirleme reaksiyonlara yol açabileceği vurgulandı.

Microsoft, “Bu vaka, üçüncü taraf SDK’lardaki zayıflıkların, özellikle dijital varlık yönetimi gibi yüksek değerli sektörlerde nasıl büyük ölçekli güvenlik etkilerine yol açabileceğini gösteriyor” değerlendirmesini yaptı. Uygulamaların üçüncü taraf SDK’lara bağımlılığının, şeffaf olmayan tedarik zinciri riskleri yarattığına dikkat çekildi.

Yorum Yap

Benzer Haberler
Palantir’den Tartışmalı Manifesto: ‘Atom Çağı Bitti, Yapay Zeka Dönemi Başladı’
Palantir’den Tartışmalı Manifesto: ‘Atom Çağı Bitti, Yapay Zeka Dönemi Başladı’
Anthropic Yapay Zeka Alanında Yeni Modelini Duyurdu Claude Opus 4.7
Anthropic Yapay Zeka Alanında Yeni Modelini Duyurdu Claude Opus 4.7
Sam Altman’ın San Francisco’daki Evi İkinci Kez Saldırıya Uğradı: İki Şüpheli Gözaltında
Sam Altman’ın San Francisco’daki Evi İkinci Kez Saldırıya Uğradı: İki Şüpheli Gözaltında
BTK Raporu Açıkladı Türkiye İnternet Trafiğinin Lideri YouTube
BTK Raporu Açıkladı Türkiye İnternet Trafiğinin Lideri YouTube
Microsoft, EngageLab SDK’daki Kritik Android Güvenlik Açığını Ortaya Çıkardı
Microsoft, EngageLab SDK’daki Kritik Android Güvenlik Açığını Ortaya Çıkardı
Bakan Göktaş Oyunları Toptan Yasaklama Gündemi Yok
Bakan Göktaş Oyunları Toptan Yasaklama Gündemi Yok
Son Dakika
Palantir’den Tartışmalı Manifesto: ‘Atom Çağı Bitti, Yapay Zeka Dönemi Başladı’
Palantir’den Tartışmalı Manifesto: ‘Atom Çağı Bitti, Yapay Zeka Dönemi Başladı’
Anthropic Yapay Zeka Alanında Yeni Modelini Duyurdu Claude Opus 4.7
Anthropic Yapay Zeka Alanında Yeni Modelini Duyurdu Claude Opus 4.7
Sam Altman’ın San Francisco’daki Evi İkinci Kez Saldırıya Uğradı: İki Şüpheli Gözaltında
Sam Altman’ın San Francisco’daki Evi İkinci Kez Saldırıya Uğradı: İki Şüpheli Gözaltında
BTK Raporu Açıkladı Türkiye İnternet Trafiğinin Lideri YouTube
BTK Raporu Açıkladı Türkiye İnternet Trafiğinin Lideri YouTube
Microsoft, EngageLab SDK’daki Kritik Android Güvenlik Açığını Ortaya Çıkardı
Microsoft, EngageLab SDK’daki Kritik Android Güvenlik Açığını Ortaya Çıkardı
Bakan Göktaş Oyunları Toptan Yasaklama Gündemi Yok
Bakan Göktaş Oyunları Toptan Yasaklama Gündemi Yok
Apple iPhone 18 Pro Fiyatları Sabit Tutacak RAM Krizine Rağmen
Apple iPhone 18 Pro Fiyatları Sabit Tutacak RAM Krizine Rağmen
Artemis 2 Ay Görevini Tamamlayarak Dünya’ya Döndü
Artemis 2 Ay Görevini Tamamlayarak Dünya’ya Döndü
Microsoft Yapay Zekada Kırmızı Alarm Verdi Copilot’u Güçlendiriyor
Microsoft Yapay Zekada Kırmızı Alarm Verdi Copilot’u Güçlendiriyor
Dikkat Telefonunuzdaki Bu Uygulamalar Varsa Hemen Silin
Dikkat Telefonunuzdaki Bu Uygulamalar Varsa Hemen Silin
Florida Başsavcısı OpenAI’ı Soruşturuyor ChatGPT’nin FSU Saldırısına Karışma İhtimali İnceleniyor
Florida Başsavcısı OpenAI’ı Soruşturuyor ChatGPT’nin FSU Saldırısına Karışma İhtimali İnceleniyor
Florida Başsavcısı OpenAI’ı Soruşturuyor ChatGPT FSU Saldırısına Yardımcı Oldu Mu İddiası
Florida Başsavcısı OpenAI’ı Soruşturuyor ChatGPT FSU Saldırısına Yardımcı Oldu Mu İddiası
Google Play Store’dan İndirilen Android Uygulamalarında ‘NoVoice’ Kötü Amaçlı Yazılımı Tespit Edildi
Google Play Store’dan İndirilen Android Uygulamalarında ‘NoVoice’ Kötü Amaçlı Yazılımı Tespit Edildi
KOORUI E2711F Monitör Fiyatı 1015 TL Düştü
KOORUI E2711F Monitör Fiyatı 1015 TL Düştü
Sosyal Medya Düzenlemesi TBMM Komisyonundan Geçti 15 Yaş Sınırı Geliyor
Sosyal Medya Düzenlemesi TBMM Komisyonundan Geçti 15 Yaş Sınırı Geliyor
Haberin Doğru Adresi

Türkiye’nin en güçlü ve en iddialı haber teması: Seobaz Haber Teması. Hız, SEO uyumu ve modern tasarımıyla rakiplerinizi geride bırakın, haber sitenizi zirveye taşıyın.

KURUMSAL
KATEGORİLER
2025 Seobaz Haber Teması © Tüm hakları saklıdır.