Microsoft tarafından yapılan açıklamada, bu SDK'yı kullanan uygulamaların büyük bir kısmının kripto para ve dijital cüzdan ekosisteminde yer aldığı ve sadece cüzdan uygulamalarının 30 milyondan fazla kurulumunun bulunduğu belirtildi. Cüzdan dışı uygulamalarla birlikte etkilenen toplam kurulum sayısı ise 50 milyonu aşıyor.
Güvenlik açığı, SDK'nın 4.5.4 sürümünde 'niyet yönlendirme (intent redirection)' zafiyeti olarak tanımlandı. Bu açık, kötü niyetli bir uygulamanın, SDK entegreli uygulamalara ait hassas verilere yetkisiz erişim sağlamasına olanak verebiliyor. Microsoft, savunmasız sürümleri kullanan uygulamaların Google Play Store'dan kaldırıldığını ve EngageLab tarafından Kasım 2025'te 5.2.1 sürümüyle açığın giderildiğini duyurdu.
Herhangi bir kötü amaçlı kullanım tespit edilmemekle birlikte, Microsoft geliştiricilere SDK'yı en kısa sürede güncellemeleri çağrısında bulunuyor. Bu uyarı, küçük kusurların bile zincirleme etkilerle milyonlarca cihazı etkileyebileceği gerçeğine dayanıyor.
Kaynak: RSS
