Microsoft, milyonlarca kullanıcıyı ilgilendiren kritik bir güvenlik açığını duyurdu. Şirketin güvenlik araştırmacıları tarafından yapılan incelemelerde, EngageLab SDK içerisinde yer alan bir zafiyetin 50 milyondan fazla Android cihazı etkileyebileceği tespit edildi. Açığın, kullanıcıların kimlik bilgileri ve finansal verilerini riske atabilecek potansiyele sahip olduğu belirtildi.
Güvenlik sorununun, uygulamalar arası veri iletişimini sağlayan bir sistemde ortaya çıktığı ifade edildi. EngageLab SDK’da bulunan yönlendirme hatası nedeniyle bazı uygulamaların, Android’in güvenlik mekanizmalarını aşarak cihazdaki hassas verilere erişim sağlayabileceği bildirildi.
Açığın özellikle kripto para uygulamaları açısından daha büyük risk oluşturduğu kaydedildi. 30 milyondan fazla indirilmeye sahip bazı uygulamalarda bu altyapının kullanıldığı ve potansiyel veri sızıntısı riski bulunduğu ifade edildi.
Microsoft tarafından paylaşılan bilgilere göre güvenlik açığı ilk olarak Nisan 2025’te tespit edildi. Sorun, Kasım 2025’te yayınlanan güncelleme ile giderildi. Açık barındıran uygulamaların da platformlardan kaldırıldığı bildirildi.
Uzmanlar, benzer risklerin önüne geçilmesi için uygulama geliştiricilerin kullandıkları yazılım bileşenlerini güncel tutmaları gerektiğini vurguladı. Olay, üçüncü taraf yazılımların güvenlik açısından oluşturabileceği riskleri bir kez daha gündeme taşıdı.
