EngageLab SDK Qüsuru: 50M Android İstifadəçisi İfşa Edildi – Veri Sızıntısı
Live
Sorğu
Korporativ
Haqqımızda Qurucunun notu Mətbuat & Media Məxfilik siyasəti İstifadə şərtləri TSS Mətbuat Kiti
Məhsullar
HUBOne HUBCorp Tezliklə Veri Sızıntısı Android Tezliklə Veri Sızıntısı iOS Tezliklə Veri Sızıntısı Huawei Tezliklə Breach Radar Argus Flow Argus Engine LivePlatform
Texnologiyalar
Argus AI Nədir? HUBOne'da sına Argus Flow nədir? Argus Engine Nədir?
Bloq Əlaqə

EngageLab SDK Zəifliyi 50 Milyon Android İstifadəçisini Açıqladı

EngageLab SDK-da aşkar edilmiş təhlükəsizlik qüsuru 50 milyon Android istifadəçisinin məlumatlarının sızmasına səbəb olub. Bu sızma, xüsusilə 30 milyon kripto pulqabının həssas məlumatlarını da əhatə edir.

EngageLab SDK Zəifliyi 50 Milyon Android İstifadəçisini Açıqladı

EngageLab SDK Zəifliyi 50 Milyon Android İstifadəçisinin Məlumatlarını Açıqladı

Son zamanlarda aşkar edilmiş təhlükəsizlik zəifliyi, EngageLab Proqram Təminatı İnkişaf Kitini (SDK) istifadə edən Android tətbiqləri vasitəsilə geniş miqyaslı məlumat sızmasına səbəb oldu. Bu zəiflik təxminən 50 milyon Android istifadəçisinin məlumatlarını, xüsusilə də 30 milyon kripto pulqabının həssas məlumatlarını ifşa etdi.

Zəifliyin Detalları

EngageLab SDK-da müəyyən edilmiş qüsur, istifadəçi məlumatlarına icazəsiz girişi təmin etdi. SDK-lar analitika, reklam və ya bildirişlər kimi xüsusi funksionallıqları təmin etmək üçün mobil tətbiqlərə inteqrasiya olunmuş üçüncü tərəf komponentləridir. Belə geniş istifadə olunan bir komponentdəki zəiflik, onu özündə birləşdirən bütün tətbiqlərə təsir edərək geniş nəticələrə səbəb ola bilər.

İstifadəçilər və Kripto Pulqabı Üzərində Təsiri

Bu ifşanın miqyası əhəmiyyətlidir, 50 milyon Android istifadəçisinin məlumatları potensial olaraq təhlükə altına düşüb. Xüsusilə narahatlıq doğuran məsələ, sızan məlumatlara 30 milyon kripto pulqabının da daxil edilməsidir. Sızan kripto pulqabı məlumatlarının dəqiq xarakteri tam olaraq göstərilməsə də, adətən identifikasiya ediciləri, ictimai pulqabı ünvanlarını və ya hədəfə alınmış hücumlar və ya fişinq sxemləri üçün istifadə edilə biləcək digər həssas məlumatları əhatə edir. Zərər çəkmiş tətbiqlərin istifadəçiləri qeyri-adi fəaliyyətlərə və potensial fırıldaqçılıq cəhdlərinə qarşı diqqətli olmalıdırlar.

E-poçtunuz sızdırılıb? Pulsuz yoxlayın — saniyələr içində nəticə.

İndi Yoxla →

İstifadəçilər və Tərtibatçılar Üçün Tövsiyələr

  • İstifadəçilər Üçün:
    • Bütün Android tətbiqlərinin ən son versiyalarına yeniləndiyinə əmin olun, çünki tərtibatçılar SDK zəifliklərini aradan qaldırmaq üçün yamaqlar buraxa bilərlər.
    • Kripto pulqabı fəaliyyətlərinizi və əlaqəli hesablarınızı şübhəli əməliyyatlar və ya giriş cəhdləri baxımından izləyin.
    • Şəxsi və ya pulqabı məlumatlarını tələb edən arzuolunmaz əlaqələrdən (e-poçtlar, SMS) çəkinin.
  • Tərtibatçılar Üçün:
    • Tətbiqlərinizə inteqrasiya olunmuş bütün üçüncü tərəf SDK-larının təhlükəsizlik vəziyyətini nəzərdən keçirin.
    • EngageLab SDK-nın yamaqlanmış versiyalarına dərhal yeniləyin və ya təhlükəsiz bir alternativ varsa onu silin.
    • Məlumatların qorunması üçün möhkəm tədbirlər həyata keçirin və tətbiqlərinizin müntəzəm təhlükəsizlik auditlərini aparın.

Mənbə

https://thehackernews.com/2026/04/engagelab-sdk-flaw-exposed-50m-android.html

Bu Məqaləni Paylaş
X LinkedIn WhatsApp
← Əvvəlki Yazı Android Tətbiqlərindəki Google API Açar Yolları Gemini Uç Nöqtələrini İcazəsiz Girişə Məruz Qoyur Növbəti Yazı → CPUID Pozuntusu: Trojanlaşmış CPU-Z və HWMonitor Yükləmələri Vasitəsilə STX RAT Yayılır

Həftəlik Bülten

Hər həftə seçilmiş məlumat pozuntusu xəbərləri gələn qutunuza çatdırılsın.