50 Milyon Cihazı Etkileyen Android Kritik Güvenlik Açığı

Popüler SDK'da Tespit Edilen Zafiyet Cihazları Tehdit Ediyor

Siber güvenlik uzmanları, mobil uygulama pazarında yaygın olarak kullanılan EngageLab SDK bileşeninde 50 milyondan fazla Android cihazı etkileyen kritik bir açık tespit etti. Kusurun, üçüncü parti uygulamaların kullanıcı izni olmadan mikrofon ve kamera erişimi elde etmesine olanak tanıdığı belirtiliyor.

Risk Raporlandı, Güncelleme Bekleniyor

Kaspersky Lab'ın son raporuna göre açığın etkidiği uygulamaların %60'ı sağlık ve eğitim odaklı platformlardan oluşuyor. Siber güvenlik araştırmacısı Caner Başaran, "Geçtiğimiz ay kapanan benzer bir açıklığa göre bu vaka tam yetki devri sağladığı için çok daha tehlikeli. Kullanıcının müdahale alanı çok sınırlı kalıyor" diyerek sorunun aciliyetini vurguladı.

Türkiye'deki Kullanıcılar Ne Yapmalı?

Türkiye pazarında da aktif kullanılan pek çok yerel e-ticaret uygulamasının bu SDK'yı barındırdığı biliniyor. Google, acil bir yama yayınlayana dek bu duruma karşı Android kullanıcılarının, uygulamaların güncellemelerini mutlaka yapmaları ve şüpheli arka plan veri kullanımlarını ayarlardan kesmeleri öneriliyor.