Microsoft, EngageLab SDK'nin bir versiyonundaki bir Android-native zafiyet hakkında, kripto cüzdan kimlik bilgilerini siber suçlulara açan bir rapor yayınladı.
Sızıntı, kum havuzu güvenlik sistemlerini atlayarak uygulama gözetimi yapmaya ve kullanıcı hassas bilgilerini hakerlere iletmeye izin verdi.
Sorun daha sonra çözüldü ve Microsoft ile Google, Android kullanıcılarının cüzdanlarının düzeltildiğini nasıl kontrol edebileceklerini yönlendirdi.
Microsoft, 30 milyon kripto cüzdan kimlik bilgisini kötü niyetli aktörlere maruz bırakan bir Android-native güvenlik açıklamasının ayrıntılarını yayınladı.
Şirketin Defender Güvenlik Araştırma Ekibi, sorunu Nisan 2025'te düzenli bir güvenlik araştırması sırasında ilk kez tespit etti.
Microsoft, kripto cüzdanlarını etkileyen bir Android açıklamasını detaylandırdı
Saldırı, kullanıcı tarafından Android sandbox'ını atlamak için tasarlanmış zararlı uygulamaların kurulmasıyla başlar. Bu sandbox, telefon uygulamalarını birbirinden izole eden ve birbirlerinin verilerini “görmelerini” engelleyen bir güvenlik sistemidir. Uygulama ardından özellikle 4.5.4 sürümüne sahip bir yazılım geliştirme kiti (SDK)’ye bir mesaj gönderir. SDK, her telefon uygulamasının temel bir bileşenidir ve çoğu uygulamanın düzgün çalışması için birkaç SDK'ya ihtiyacı vardır.
Bu, mesajı alan diğer tüm uygulamaları bozar ve bunların içindeki kişisel bilgiler, dahil olmak üzere kripto cüzdan anahtar cümleleri ve adresleri için okuma ve yazma izinlerini vermesine neden olur. Bu zafiyet, tamamen yüksek güvenlikli bir bina olmalı olan yerde pencerelerin açık bırakılması gibi bir durumdur.
Kripto cüzdanınızı nasıl korursunuz
“Niyet yönlendirme” olarak bilinen saldırı, 30 milyon kripto cüzdanı da dahil olmak üzere 50 milyondan fazla uygulamayı tehlikeye attı.
Bununla birlikte, Microsoft Mayıs 2025'te Google ve Android Güvenlik Ekibiyle hemen iş birliği yaptı. Bu, EngageLab'ın düzeltilmiş sürümü olan SDK 5.2.1'i yayınlamasına neden oldu.
Takım, kullanıcıların uygulamalarını hızla güncellemelerini ve Google Play Protect ile doğrulamalarını teşvik ediyor. Ayrıca, uygulamaları web sitelerinden APK dosyaları olarak değil, Play Store'dan indirmelerini öneriyor, çünkü bunlar daha katı güvenlik kontrollerine tabi.
Daha fazlası olarak, 2025 ortasından beri herhangi bir güncelleme yapmayan kullanıcılar, kripto cüzdanlarındaki tüm fonları yeni anahtar cümlelerle oluşturulmuş yeni cüzdanlara aktarmaya teşvik edilir.
İlgili siber güvenlik gelişmeleri
Rapor, Android çipleriyle ilgili başka bir sorunun geçen ayın başlarında işaretlendiği kripto ile ilgili Android hataları hakkında en son bilgiyi içermektedir.
Bununla birlikte, ABD Hazine Bakanlığı ile kripto şirketleri arasındaki, siber güvenlik bilgilerini paylaşmayı amaçlayan son duyurulan iş birliği sayesinde endüstri güvenliği için daha büyük bir umut var.