Akıllı telefon sahipleri dikkat! Hesaplarınız boşaltılabilir

Akıllı telefonlar için tehditlerin ardı arkası gelmiyor. Bu kez teknoloji devi Microsoft’un güvenlik uzmanları, 50 milyon kişiyi hedef alan yeni bir güvenlik tehdidi tespit etti. Ancak sorun şu an iPhone değil sadece Android kullanıcılarını tehlikeye atıyor.

Teknoloji medyasından techturco.com’un haberine göre Microsoft araştırmacıları, ekosistemi derinden sarsacak yeni bir zafiyet ortaya çıkardı. Sorun, yaygın olarak kullanılan EngageLab adındaki üçüncü taraf bir yazılım geliştirme kitinden (SDK) kaynaklanıyor.

Bu kiti kullanan uygulamaların toplamda 50 milyondan fazla kullanıcıyı risk altına soktuğu bildirildi.

Bu açık, kötü niyetli bir uygulamanın, aynı cihazda yüklü olan ve bu zafiyeti barındıran başka bir uygulamanın yetkilerini ele geçirmesine olanak tanıyor. Yani basitçe; telefonunuzdaki masum görünümlü bir uygulama, girdiği "güvenli" bölgeleri kullanarak sistemin güvenlik duvarlarını aşıyor.

Bu bilgiler ışığında Microsoft ise durumun kullanıcı verilerine izinsiz erişim yolunu açtığını vurguladı. (Bu, dijital cüzdanınızın anahtarını birine kaptırmak gibi bir şey.)

Öte yandan araştırmacılara göre saldırganlar bu yöntemle hedef uygulamaların iç dizinlerine tam erişim sağlayabiliyor.

Bu dizinlerde kişisel veriler, giriş bilgileri ve en önemlisi finansal bilgiler saklanıyor. Açığın özellikle 30 milyondan fazla indirmeye sahip kripto para cüzdanı uygulamalarında bulunması ise tehlikenin boyutunu katlıyor.

Teknoloji devi Microsoft'un bu tespiti, yazılım geliştiricilerin kullandıkları kütüphaneleri ne kadar sıkı denetlemesi gerektiğini bir kez daha gösteriyor. Biz kullanıcılar ise şimdilik uygulamalarımızı güncel tutmak ve dijital varlıklarımızı korumak için ek güvenlik önlemleri almaktan başka bir çareye sahip değiliz. Sizler de bu tür açıklara karşı her zaman önleminizi alın.

Telefonunuza bilmediğiniz yerden uygulama indirmeyin. İndirme tercihlerinizi de genelde Google Play Store gibi resmi mağazalardan yapın.