Birçok Android uygulaması hâlâ güvenlik açıklı Google Play Core Library versiyonunu kullanıyor

google news abone ol

Google her zaman, Google Play Store’u yalnızca Android uygulama mağazası olarak değil, aynı zamanda güvenilir ve güvenli bir uygulama kaynağı olarak da nitelendirmiştir. Bununla birlikte bu güvenlik, yalnızca Google Play hizmetlerinin kendisi kadar güçlüdür ve bunun arkasındaki kod, güvenlik açıklarına açık hale geldiğinde, her şey kolayca çökebilir. Maalesef Google yakın zamanda, Google Play Core Library’de bir güvenlik açığını kapatmış olsa da, uygulama geliştiricileri üzerine düşeni yapmıyor, kendi uygulamalarını ve kullanıcılarını riske atıyor.

Adından da anlaşılacağı gibi Google Play Core Library, Android uygulamalarının geliştiricilerin ve kullanıcıların hayatlarını kolaylaştırmak için kullanabileceği Google mobil hizmetlerinin en temel bileşenlerinden biridir. Uygulamayı Google Play Store’dan güncellemenize gerek kalmadan ek diller, varlıklar veya özellikler indirme gibi işlevler sağlar. Play Store’daki hemen hemen tüm Android uygulamaları bu işlevleri kullanır ve Core Library’deki herhangi bir Android uygulamasının önemli bir parçası haline getirir.

Ne yazık ki, Core Library’deki ciddi bir kusur, kitaplığın gerçekten kötü amaçlı kod yürütmesini sağlamak için bu işlevsellikten yararlandı. Check Point Research, istismarın nasıl çalıştığı hakkında ayrıntılı bilgi veriyor. Bunun, ele alınmadığı takdirde oldukça korkutucu bir güvenlik açığı olduğunu belirtiyor. Neyse ki Google, güvenlik açığı ağustos ayında kamuya açıklanmadan önce, geçtiğimiz nisan ayında Play Core Library’yi zaten yamalamıştı.

Ancak güvenlik araştırmacıları, uygulama geliştiricilerinin Google Play Core Library’nin bu en yeni sürümüne hâlâ güncelleme yapmadıkları konusunda uyarıda bulunuyor. Google’ın tüm işi kendi tarafında yaptığı sunucu düzeltmelerinden farklı olarak, bu tür düzeltmelerin uygulama geliştiricileri tarafından, uygulamalarını kitaplığın sabit sürümünü kullanacak şekilde güncelleyerek, uygulanması gerekiyor. Son sayıma göre, Google Play Store’daki uygulamaların yüzde 13’ünün henüz son Core Library sürümünü desteklemediğini tahmin ediyorlar.

İLGİNİZİ ÇEKEBİLİR
Android'e Geç uygulaması şimdi tüm Android 12 telefonları destekliyor

Bu temel olarak uygulamaların ve kullanıcıların, şu anda hem güvenlik uzmanları hem de bilgisayar korsanları tarafından bilinen bu güvenlik açığına karşı hâlâ savunmasız olduğu anlamına geliyor. Bazı geliştiriciler Check Point’in raporuna cevap verip uygulamalarını güncelledi; ancak Microsoft Edge ve Cyberlink PowerDirector da dahil olmak üzere bazı popüler uygulamalar bu güncellemeyi hâlâ gerçekleştirmedi.

Güncelleme: Haberin orijinalinde henüz güncelleme yapılmadığı belirtilen Moovit uygulamasından gelen bilgiye göre, bununla ilgili bir düzeltme çoktan yapıldı. Haber bu açıklamaya göre düzenlendi.

Kaliteli ve bilgilendirici teknoloji videoları için Teknoblog YouTube kanalına abone olun

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

Apple Destek Topluluğu Forumları gönüllü üyeleri için özel program

Apple, destek forumlarının en aktif ve yardımsever üyelerini yeni Apple Community Plus programıyla ödüllendiriyor. Yalnızca davetli program, bu "üst düzey" Destek Topluluğu üyelerine özel...

BMW Google’ın Android Automotive OS girişiminin en son destekçisi oluyor

Google'ın Android Automotive OS adını verdiği işletim sistemi sektörde ivme kazanıyor. Bu hafta içinde BMW, platformu gelecekte çıkaracağı bazı araçları için kullanacağını duyurdu. Şirket,...

Xiaomi 12S Ultra Sony ile birlikte geliştirilen 1 inç sensörle gelecek

Akıllı telefon kameraları alanındaki rekabetin son yıllarda piksel sayısından diğer niteliklere kaydığını görüyoruz. Sensör boyutları da rekabetin arttığı noktalardan bir tanesi. Çoğu telefonda nispeten...

Sony’den InZone markası altında oyunculara özel monitörler ve diğer aksesuarlar

Sony'nin, "duyuları keskinleştirerek oyun yeteneğini en üst düzeye çıkaran ve PC oyuncularının yeteneklerini oyuna daha iyi yansıtmasını sağlayan" yeni oyun donanım markası InZone tanıtıldı. Şirketin...

TCL 30 Serisi üyeleri TCL 30 ve 30+ Türkiye’de satışa sunuldu

TCL, geçtiğimiz nisan ayında Türkiye tanıtımını yaptığı, erişilebilir fiyat politikasında yüksek performansı ve yenilikleri sunduğunu belirttiği, 128 GB depolama alanına sahip TCL 30+ ve...

Gmail’ın yenilenmiş kullanıcı arayüzü daha fazla kullanıcıya açılıyor

Google şubat ayında Gmail için Meet, Sohbet ve Alanlar'ı birbirine yaklaştıran ve Material You stil efektlerinin çoğunu içeren güncellenmiş bir kullanıcı arayüzünü kullanıma sunmaya...