Teknoloji devi Microsoft, 50 milyondan fazla Android kullanıcısını etkileyen çok önemli bir güvenlik açığı keşfetti. Şirketin güvenlik araştırmacıları tarafından hazırlanan rapora nazaran, bu açık yüzünden kullanıcıların kimlik bilgileri ve finansal bilgileri büyük bir risk altında kaldı. Berbat niyetli bireylerin aygıtlarda depolanan özel bilgilere erişmesine imkan tanıyan bu güvenlik açığı, taşınabilir dünyada büyük bir kaygı yarattı.

Bu büyük tehlikenin kaynağı, anlık bildirimler ve uygulama içi iletileşme üzere özellikler sunan EngageLab yazılım geliştirme kiti (SDK) içinde bulunan bir yönlendirme açığı olarak açıklandı. Microsoft uzmanları, bu yanılgı sayesinde aygıttaki uygulamaların Android güvenlik kalkanını aşıp özel bilgilere müsaadesiz erişim sağlayabildiğini belirtti. Android sisteminde uygulamalar ortası bilgi taşıyan bir iletileşme aracı üzere çalışan bu düzenekteki zafiyetin, özellikle 30 milyondan fazla indirilmeye sahip kripto para uygulamalarında bulunması sorunun ciddiyetini daha da artırdı.

Microsoft hangi uygulamaların bu SDK altyapısını kullandığını resmi olarak açıklamadı. Ancak güvenlik açığı barındıran tüm uygulamaların Google Play Store üzerinden büsbütün kaldırıldığı belirtildi. Birinci olarak Nisan 2025 devrinde 4.5.4 sürümünde keşfedilen bu kusur, birebir yılın Kasım ayında yayınlanan 5.2.1 sürümü ile muvaffakiyetle yamandı.

Uzmanlar bu açığın daha evvel gerçek ataklarda makus maksatlı şahıslar tarafından kullanıldığına dair somut bir delil bulamadı. Yeniden de uygulama geliştiricilerin sistemlerini derhal en yeni sürüme güncellemesi gerektiği vurgulanıyor. Üçüncü taraf yazılımların dijital varlık idaresinde ne kadar büyük ve bilinmeyen riskler yaratabileceği bu olayla bir sefer daha gözler önüne serildi.