Hakan Kaplan 
50 milyondan fazla Android telefon kullanıcısı, Microsoft’un keşfettiği EngageLab SDK güvenlik açığı nedeniyle ciddi bir tehdit altına girdi. Bu zafiyet, özellikle kripto para cüzdan uygulamalarını hedef alarak kullanıcı verilerinin sızmasına yol açabilir. Hakan Kaplan 11 Nisan 2026 Microsoft’un güvenlik araştırmacıları, Android platformunu etkileyen önemli bir açık keşfetti. Yaygın olarak kullanılan EngageLab SDK’daki bu zafiyetin 50 milyondan fazla Android kullanıcısını etkileyebileceği bildirildi.
KRİPTO PARA UYGULAMALARI HIZLA HEDEF ALINIYOR Yapılan araştırmalara göre, söz konusu açık en çok kripto para cüzdanı uygulamalarını tehdit ediyor. Bu tür uygulamaların toplam indirme sayısının 30 milyondan fazla olduğu ve diğer etkilenen yazılımlar dahil edildiğinde toplam riskli kurulum sayısının 50 milyonu geçtiği tespit edildi. Güvenlik açığı, kötü niyetli bir uygulamanın, aynı cihazda bulunan başka bir uygulamanın yetkilerini kötüye kullanmasına olanak tanıyor. Böylece Android’in uygulama izolasyonu zayıflayarak sistem güvenliği tehlikeye girmiş oluyor.
KULLANICI VERİLERİ RİSK ALTINDA Açığın kötüye kullanılması durumunda, saldırganlar zararlı bir uygulama aracılığıyla hedef uygulamaların iç dizinlerine erişim sağlayabiliyor. Bu da kişisel bilgiler, kimlik verileri ve finansal bilgilerin sızmasında ciddi sonuçlar doğurabilir.
SORUNUN TEMELİ YETERSİZ DOĞRULAMA Uzmanlar, problemin kaynağının EngageLab SDK’nın uygulama içinde güvenli bir ortamda çalışmasına rağmen dışarıdan gelen bazı komutları yeterince doğrulamadan güvenilir kabul etmesinden kaynaklandığını belirtiyor. Bu durum, normalde faydalı olan bu geliştirme aracını potansiyel bir saldırı noktası haline getiriyor.
50 MİLYON KULLANICI RİSK ALTINDA Özellikle milyonlarca indirme sayısına sahip olan kripto para uygulamalarının etkilenmesi, bu açığın ciddiyetini artırıyor. Toplamda 50 milyon kullanıcının risk altında olduğu ifade ediliyor.
AÇIK 2025’TE TESPİT EDİLDİ, GÜNCELLEME İLE KAPATILDI Microsoft, güvenlik açığını ilk olarak Nisan 2025’te tespit etti ve ilgili tarafları bilgilendirdi. EngageLab, sorunu Kasım 2025’te yayınlanan 5.2.1 sürümü ile giderdi. Google da güvenlik riski taşıyan bazı uygulamaları Play Store’dan kaldırarak ek önlemler aldı.
