Microsoft’ta 4 Milyar İndirmeyi Etkileyen Android Güvenlik Açığı

Microsoft, Google Play Store’daki çeşitli Android uygulamalarında bulunan bir güvenlik açığı konusunda Android kullanıcılarını ve geliştiricilerini uyarıyor. Son rapora göre bu güvenlik açığı dünya çapında 4 milyardan fazla kurulumu etkileyebilir.

Microsoft iki büyük uygulamanın etkilenenler arasında olduğu açıkladı: 500 milyondan fazla kez kurulan WPS Office ve 1 milyardan fazla kurulan Xiaomi Inc.’in dosya yöneticileriyle ilgili sorunların olduğu; iki şirketin de Şubat ayında bilgilendirildiği ve o zamandan beri sorunun düzeltildiği açıklandı.

Raporda, 500 milyondan fazla kurulumu olan birçok başka uygulamanın da etkilenebileceği kabul edilse de bunların adı verilmedi.

“Dirty Stream” saldırısı olarak adlandırılan bu güvenlik ihlali, uygulamaların bilgi paylaşmasını sağlayan bir içerik sağlayıcı bileşeninde tanımlandı. Bileşendeki güvenlik açığı, kötü niyetli aktörlerin uygulamayı kontrol altına alması ve kullanıcı belirteçlerine erişim sağlaması nedeniyle uygulamaları riske atıyor. Microsoft uzmanlarının 1 Mayıs’ta yaptıkları açıklamada belirttiği gibi, bileşenin nasıl uygulandığına bağlı olarak sonuçlar değişebilir.

Google, Microsoft ile işbirliği yaparak bu güvenlik açığını ortaya çıkardı ve geliştiriciler için Android Studio platformunda bir güvenlik riski raporu paylaştı. Ayrıca, gelecekteki güvenlik açıklarının nasıl önleneceği ve mevcut olanların nasıl düzeltileceği konusunda daha fazla bilgi ve tavsiye de verdi.

Microsoft’un duyurusu, potansiyel olarak etkilenen milyarlarca insana sadece bir uyarı olarak değil, aynı zamanda diğer büyük teknoloji şirketlerine ve uygulama geliştiricilerine, endüstri genelinde daha iyi uygulama güvenliği sağlamak için birlikte çalışma daveti olarak da hizmet ediyor. Microsoft’un açıklamasında, uygulama kullanıcıları ve geliştiricileri için rehberlik sağlamanın yanı sıra, “herkesin güvenliğini artırmak için işbirliğinin önemini göstermek” amacı da taşındığı belirtiliyor.

Microsoft’un raporu ayrıca Android kullanıcıları için rehberlik sağlıyor ve alınabilecek en önemli tedbirin uygulamaların en son sürümlerinin yüklemek olduğu vurgulanıyor

Ayrıca Xiaomi Inc.’in Dosya Yöneticisi ile ilgili bir vaka çalışmasını referans alarak sorunun pratik örneklerini paylaşıyor. Kötü niyetli bir uygulamanın ciddi senaryolarda nasıl davranabileceğini açıklıyor: “Cihazın harici depolama alanına tam erişim sağlamanın yanı sıra diğer uygulamaları yükleme yeteneği de dahil olmak üzere birçok izin talep ediyor.”

Forbes tarafından da belirtildiği gibi, kullanıcılara düşen şey son gelişmeleri takip etmek, uygulamalarını güncel tutmak ve Microsoft’un önerilerini takip etmek. Kullanıcılar, kötü niyetli olabilecek uygulamalardan korunmak için yalnızca güvenilir kaynaklardan uygulama indirmeli.