Hakan Kaplan 
50 milyon Android kullanıcısı ciddi bir güvenlik tehlikesiyle karşı karşıya. Microsoft’un güvenlik araştırmacıları, EngageLab SDK içindeki bir açık nedeniyle bu durumun yaşandığını bildirdi. Özellikle kripto para uygulamalarını hedef alan bu güvenlik zafiyeti, kullanıcı verilerinin sızmasına yol açabilecek bir risk oluşturuyor.
Microsoft’un 11 Nisan 2026 tarihinde yaptığı açıklamaya göre, EngageLab SDK’daki bu açık, Android ekosisteminde 50 milyondan fazla kullanıcıyı etkileyebilir. Kripto para cüzdanı uygulamaları, bu zafiyetten en çok etkilenenler arasında yer alıyor. Bu tür uygulamaların toplam indirme sayısının 30 milyonu geçtiği, diğer riskli yazılımlar ile birlikte toplamda 50 milyondan fazla kullanıcının tehlikede olduğu ifade ediliyor.
Güvenlik açığı, kötü niyetli bir uygulamanın, aynı cihazda bulunan başka bir uygulamanın yetkilerini kötüye kullanmasına olanak tanıyor. Bu durum, Android’in uygulama izolasyonunu zayıflatarak sistemin güvenlik sınırlarını aşmasına yol açabilir. Eğer bu zafiyet kötüye kullanılırsa, saldırganlar zararlı bir uygulama aracılığıyla hedef uygulamaların iç dizinlerine erişim sağlayabilir. Bu da kişisel bilgiler, kimlik verileri ve finansal bilgilerin sızmasına neden olabilir.
Uzmanlar, problemin kaynağının EngageLab SDK’nın dışarıdan gelen komutları yeterince doğrulamadan güvenilir kabul etmesi olduğunu belirtiyor. Böylece normalde faydalı bir geliştirme aracı olan SDK, potansiyel bir saldırı noktası haline geliyor. Kripto para uygulamalarının milyonlarca indirme sayısına sahip olması, açığın ciddiyetini artırıyor ve 50 milyondan fazla kullanıcının risk altında olduğunu gösteriyor.
Microsoft, bu güvenlik açığını ilk kez Nisan 2025’te tespit ederek ilgili taraflara bildirdi. EngageLab, sorunu Kasım 2025’te yayınladığı 5.2.1 sürümü ile çözdü. Google da güvenlik riski taşıyan bazı uygulamaları Play Store’dan kaldırarak ek önlemler aldı. Kullanıcıların, bu zafiyetten etkilenmemek için uygulamalarını güncel tutmaları ve dikkatli olmaları öneriliyor.
