Google ve Android mobil platformunda bir sorun var. Google Play Protect, uygulamaları telefonunuza yüklemeden önce tarıyor olsa da siber güvenlik firması Kaspersky’nin yakın tarihli bir raporu, kötü amaçlı yazılımlarla dolu uygulamaların bu yıl Android telefonlara 600 milyon kez yüklendiğini ortaya çıkardı. Tüm bu taramayı Google yapıyorsa bu nasıl mümkün olabilir? Tipik bir Android kullanıcısına bir göz atalım. Ona Andy diyelim.
Andy, Google Play Store’da videolarını cihazda düzenlemesine olanak tanıyan bir uygulamanın reklamından etkilendi ve uygulamayı telefonuna yükledi. Birkaç hafta sonra, geliştirici (tamamen Dewey, Cheetum ve Howe adında uydurma bir firma), önceden zararsız olan uygulamaya, Andy’nin finansal uygulamalarını açmak için kullandığı şifreleri çalmak için gerekli izinleri ve kodları ekleyen bir güncelleme yayınlar. ; Günler sonra Andy, banka hesabından izinsiz birkaç para çekimi yapıldığını fark eder.
İlk olarak AssembleDebug tarafından GApps Flags & Leaks Telegram kanalında görüldü (üzerinden
AndroidPolis), Google, Play Store için yeni bir katılım arayüzü oluşturdu. Sızan ekran görüntüleri, Andy gibi Android kullanıcılarından kimliklerini ve uygulama içi satın alımlarda kullanılan ödeme yöntemini doğrulamalarının istenebileceğini gösteriyor. Doğrulanan bilgiler, Andy’nin gelecekte yüksek fiyat etiketine sahip bir uygulamayı yanlışlıkla yüklememesini veya kötü amaçlı yazılım yüklü bir uygulamayı yanlışlıkla yüklememesini sağlamak için kullanılabilir.
Örneğin Android kullanıcıları, parmak izi veya yüz tanıma kullanarak Google Play Store üzerinden yapılan tüm satın alma işlemlerinde doğrulamayı zorunlu kılmayı seçebilir. Kullanıcılar, yerleşik Android güvenlik özelliklerini kullanarak kimlik doğrulama tercihleri ekleme, Play Korumayı kullanarak uygulamaları ve kullanıcının cihazını kontrol etme ve ödeme tercihleri ekleyerek Play Store aracılığıyla yapılan satın alma işlemlerini güvence altına alma seçeneğine sahip olacak.
Android telefonunuz uygun ayarlar etkinleştirilmiş şekilde ayarlanmışsa, kötü amaçlı yazılım tespit edilirse yükleme işlemi sırasında Play Store’dan indirme işlemi anında durdurulabilir. Geçen ay, kullanıcıları internette gezinirken gerçek zamanlı olarak bir tehdit konusunda bilgilendiren, Android Güvenli Tarama adı verilen bir özelliğe yönelik ayarlar ortaya çıktı. Bu Google Play Korumanın bir parçası olabilir.
Google’ın Play Store güvenlik iyileştirmelerini resmi hale getirmesini beklerken kullanıcılar, Play Store’da yapılan tüm satın alma işlemlerinin kimliğinin doğrulanmasını zorunlu kılabilir. Ve Google Play Koruma, daha önce de belirtildiği gibi, telefonunuzdaki uygulamaları kötü amaçlı yazılımlara karşı tarayabilir.