Android’in yerleşik güvenliği Google Play Koruma motoru, bir Android uygulamasının kodunun gerçek zamanlı analizini yapan ve potansiyel olarak zararlı olduğu düşünülen uygulamayı yüklemesini engelleyen yeni bir özelliğe sahiptir.
Google ekim ayında duyurdu yeni gerçek zamanlı uygulama tarama özelliği Şirketin söylediğine göre, uygulama mağazasının dışından yüklenen kötü amaçlı veya sahte, dışarıdan yüklenen uygulamaları yakalamaya yardımcı olabileceğini söylediği, Google Play Koruma’da yerleşik olarak bulunan bir özellik. Bu uygulamalar görünümlerini değiştirecek veya uygulamaların kodunu tespit edilmekten kaçınmalarına yardımcı olacak şekilde değiştirmek için yapay zekayı kullanacak.
Google, bu Play Koruma özelliğinin artık daha önce hiç taranmamış herhangi bir yeni uygulama için gerçek zamanlı uygulama taraması önerdiğini söyledi. Bu, “uygulamadan önemli sinyalleri çıkaracak ve bunları kod düzeyinde değerlendirme için Play Koruma arka uç altyapısına gönderecek” bir kod analizinden oluşur.
Android’in uygulama mağazasında, her zaman başarılı olmasa da, Google’ın kötü amaçlı yazılımlara karşı taradığı milyarlarca uygulama vardır. Pek çok cihaz sahibi, uygulama mağazasını ve birçok savunma hattını tamamen çevreleyen Android uygulamalarını da yan yüklemeye yöneliyor. Yandan yükleme, yükledikleri uygulamanın kötü amaçlı olmadığına güvenmek anlamına gelse bile Android kullanıcıları için popüler bir özellik olmaya devam ediyor.
Google’ın gelişmiş gerçek zamanlı kod düzeyinde tarama özelliğini sunmasının temel nedenlerinden biri, yağmacı kredi uygulamalarının çoğalmasına karşı koymaktır. Bu uygulamalar kullanıcıların taciz edilmesine ve bazı durumlarda mağdurların kendi hayatlarına son vermesine yol açmıştır. Kötü aktörler, kullanıcılara zorbalık yapmak için kullanılan kişiler ve fotoğraflar da dahil olmak üzere kullanıcı verilerine erişim sağlar. TechCrunch, yağmacı kredi uygulamalarının Hintli kullanıcılar üzerindeki etkisini kapsamlı bir şekilde ele aldı. Google ayrıca, yıl içinde bu tür 3.500’den fazla uygulamayı politika gerekliliklerini ihlal ettiği için kaldırdığını söyledi. Saldırganlar hala kurbanlarını hedef almanın yollarını buluyor.
“Politikalarımız, yağmacı uygulamaların Play Store’da listelenmesini zorlaştırıyor. Ancak kötü aktörler yaratıcıdır ve insanları kandırmanın yeni yollarını buluyorlar ve bu yüzden ek önlemler alıyoruz,” dedi geçen ay Yeni Delhi’de düzenlenen Hindistan için Google etkinliğinde Google’ın Asya Pasifik güven ve güvenlik sorumlusu Saikat Mitra, Play Koruma güncellemesini duyururken.
Google, Play Koruma güncellemesini ilk olarak Hindistan’da başlattı ve yakında uluslararası alanda genişlemeyi planlıyor. TechCrunch, neyin başarılı olabileceğini görmek için bir telefona çeşitli kötü amaçlı ve kötü uygulamalar yükleyerek bu özelliği kendimiz denedi.
Takip yazılımlarından casus yazılımlara, yağmacı kredi uygulamalarına ve popüler uygulamaların sahte kopyalarına kadar 30’dan fazla farklı kötü amaçlı uygulama yüklemeye çalıştık. Google Play Koruma, “Bilinmeyen geliştiricilerin uygulamaları bazen güvenli olmayabilir” ve “Bu uygulama SMS mesajları, fotoğraflar, ses kayıtları veya çağrı geçmişi gibi kişisel verilerinizi gözetlemeye çalışıyor” gibi uyarılarla kötü amaçlı uygulamaların neredeyse tamamını engelledi ”veya“ Bu uygulama sahtedir. Ancak yakın zamanda oluşturulan bir avuç yıkıcı kredi uygulaması başarıyla yüklendi.
Bir uygulamanın kötü amaçlı olup olmadığını belirlemek için Google Play Protect’in gerçek zamanlı uygulama tarama kontrolünü gösteren ekran görüntüleri. Resim Kredisi: Google
Play Koruma güncellemesinin kapsamını test etmek için, gerçek zamanlı kod düzeyinde tarama özelliğine sahip güncellenmiş Google Play Store ile yeni Android 14 yüklemesine sahip bir Pixel 7a kullandık.
Pixel 7a üzerindeki testlere, yeniden markalanmış veya klonlanmış ya da tespitten kaçmaya çalışacak kod değişiklikleri içeren çeşitli casus yazılım uygulamalarını yüklemeye çalışarak başladık. (Kötü amaçlı yapıları nedeniyle uygulamalara isim vermiyoruz veya uygulamalara bağlantı vermiyoruz.) Takip yazılımları veya eş yazılımları gibi ticari gözetim uygulamaları, genellikle kişinin telefonuna fiziksel erişimi olan biri (çoğunlukla eşi veya birlikte yaşadığı partneri) tarafından gizlice yüklenir. Bu casus yazılım uygulamaları, mesajlar, fotoğraflar ve gerçek zamanlı konum verileri de dahil olmak üzere kişinin telefonunun içeriğini sessizce ve sürekli olarak yükler ve telefonları ele geçirilen kişiler için büyük bir güvenlik ve gizlilik riski oluşturur.
Casus yazılım ve takip yazılımı yüklemeye çalıştığımız her seferde Play Koruma müdahale etti. Bu özellik, uygulamaları “zararlı” olarak etiketleyerek uygulamaların yüklenmesini engelledi.
Ayrıca popüler Android uygulamaları gibi görünen bir avuç yağmacı kredi uygulamasını da seçtik. Bu kredi uygulamaları, dolandırıcılığı önleme kisvesi altında cihazın kişi listesini bir sunucuya yükler ve kredi acenteleri bu erişimi, kişilerine tehdit edici ve göz korkutucu mesajlar ve çağrılar göndermek için kullanabilir. Yağmacı kredi uygulamalarından birinin açılış sayfası normal bir Google Play listesine benziyordu, ancak kullanıcının uygulamayı uygulama mağazasının dışından indirip manuel olarak yüklemesini gerektiriyordu.
Play Koruma güncellemesi, testimiz sırasında beş yıkıcı kredi uygulamasının yüklenmesini kısıtlamadı.
Ayrıca Google Play’de listelenen diğer popüler uygulamaların sahte versiyonları gibi görünen birkaç uygulamayı da yüklemeye çalıştık. Test ettiğimiz uygulamalar benzer adlara sahiptir ve neredeyse aynı tasarımlara ve kullanıcı deneyimlerine sahiptir, ancak açıkça az gelişmiş taklit uygulamalardır. Sahte uygulamalardan biri popüler bir oyunu taklit ederken diğeri yaygın olarak kullanılan bir VPN uygulaması kılığına girdi.
Play Protect bu iki uygulamanın yüklenmesine izin verdi ancak sahte uygulamaların başlangıçta hangi amaçla geliştirildiği belli değil.
Google sözcüsü Scott Westover, “Bu son geliştirmeyle, uygulamanın Google Play’den veya başka bir yerden indirilmiş olmasına bakılmaksızın, yeni kötü amaçlı uygulamalarla mücadele etmek için Google Play Koruma’ya kod düzeyinde gerçek zamanlı tarama ekliyoruz” dedi. Yorum için ulaşıldığında TechCrunch’a e-posta gönderin. “Google Play Protect, Android ekosisteminin karşı karşıya olduğu yeni tehdit türlerini toplayıp analiz ettikçe bu yetenekler zaman içinde gelişmeye ve gelişmeye devam edecek.”
Yandan yükleme, herhangi bir Android uygulamasını yükleme özgürlüğüne izin verir, ancak bu da risksiz değildir. Görünümlerini ve kodlarını hızla değiştiren, süregelen bir uygulama akınıyla karşı karşıya kalan Google’ın yeni gerçek zamanlı uygulama tarama özelliği, milyarlarca kullanıcı için önemli bir son savunma hattıdır ve yalnızca zamanla gelişmesi kaçınılmazdır.