15 Mayıs 2024Haber odasıAndroid Güvenliği / Kötü Amaçlı Yazılım

Google, cihaza yüklenen kötü amaçlı uygulamaların hassas verileri yakalamasını önlemek için Android 15’te bir dizi yeni özelliği tanıtıyor.

Bu, Dürüstlük API’sini Oynat üçüncü taraf uygulama geliştiricilerinin, uygulamalarını kötü amaçlı yazılımlara karşı korumak için yararlanabilecekleri bir özellik.

Android güvenliği ve gizliliği mühendislikten sorumlu başkan yardımcısı Dave Kleidemacher, “Geliştiriciler, ekranı yakalayan, katmanlar oluşturan veya cihazı kontrol eden başka uygulamaların çalışıp çalışmadığını kontrol edebilir.” söz konusu.

“Bu, hassas bilgileri diğer uygulamalardan gizlemek ve kullanıcıları dolandırıcılıktan korumak isteyen uygulamalar için faydalıdır.”

Ek olarak, Play Integrity API’si kontrol etmek için kullanılabilir. Google Play Koruması Hassas eylemler gerçekleştirmeden veya hassas verileri işlemeden önce, etkin olup olmadığını ve kullanıcının cihazında bilinen kötü amaçlı yazılımların bulunup bulunmadığını kontrol edin.

Google, Android 13 ile birlikte şu özelliği tanıttı: kısıtlı ayarlar bu, varsayılan olarak, dışarıdan yüklenen uygulamaların bildirimlere erişmesini ve erişilebilirlik hizmetleri izinleri istemesini engeller.

Mobil işletim sisteminin en son sürümünde bu özellik, web tarayıcılarından, mesajlaşma uygulamalarından ve dosya yöneticilerinden yükleme yoluyla bir uygulamayı yüklerken izinleri etkinleştirmeden önce kullanıcı onayı alınarak genişletiliyor.

Kleidemacher, “Geliştiriciler ayrıca bir cihazın çok fazla bütünlük kontrolü yapıp yapmadığını kontrol etmek için son cihaz etkinliğini almayı da seçebilirler, bu da bir saldırının işareti olabilir.” diye ekledi.

Değişiklikler, erişilebilirlik hizmetleri API’sine yönelik izinlerini kötüye kullanarak yer paylaşımı saldırıları gerçekleştiren ve değerli verileri toplamak için cihazdaki güvenlik mekanizmalarını kapatan Android bankacılık truva atlarını hedef alıyor.

Bununla birlikte, Anatsa gibi Android kötü amaçlı yazılımlarının gözlemlendiği belirtildi atlatmak Son aylarda ayarların kısıtlanması, tehdit aktörlerinin güvenlik korkuluklarını aşmanın yollarını bulmaya yönelik çabalarının devam ettiğini gösteriyor.

Bir Google sözcüsü The Hacker News’e “Kötü aktörlerin önünde kalmak için korumalarımızı sürekli olarak iyileştirmeye ve geliştirmeye çalışıyoruz” dedi.

“Kısa bir süre önce, internet tarafından yüklenen kötü amaçlı uygulama yüklemelerinin yaygın olduğu ülkelerde, Google Play Koruma ile gelişmiş sahtekarlığa karşı koruma denemelerine başladık. Gelişmiş sahtekarlığa karşı koruma, izinleri yaygın olarak kullanan, İnternet tarafından yüklenen kaynaklardan (mesajlaşma uygulamaları, web siteleri, dosya yöneticileri) yapılan yüklemeleri engelleyecektir. mali dolandırıcılık nedeniyle suistimal edildi. Bu pilot Singapur ve Tayland’da yayında.”

Dolandırıcılık ve dolandırıcılıkla mücadele çabalarının yanı sıra Google, hücresel ağ bağlantılarının şifrelenmemiş olması ve sahte bir hücresel baz istasyonunun veya gözetleme aracının (örneğin vatozlar) bir cihaz tanımlayıcı kullanarak konumlarını kaydetmesi durumunda kullanıcıları uyararak hücresel güvenliği de artırıyor.

Teknoloji devi, önümüzdeki birkaç yıl içinde bu özellikleri kullanıcılara sunmak için orijinal ekipman üreticileri (OEM’ler) dahil olmak üzere ekosistem ortaklarıyla yakın işbirliği içinde çalıştığını söyledi.

Hepsi bu değil. Şirket, bildirim içeriğini otomatik olarak gizleyerek Android 15’te ekran paylaşımına yönelik kontrolleri sıkılaştırıyor ve böylece SMS mesajları yoluyla gönderilen tek kullanımlık şifrelerin (OTP’ler) ekran paylaşımı sırasında görüntülenmesini engelliyor.

Kleidemacher, “Giyilebilir tamamlayıcı uygulamalar gibi birkaç uygulama türü haricinde, tek kullanımlık şifreler artık bildirimlerde gizleniyor ve bu da dolandırıcılık ve casus yazılımlara yönelik ortak bir saldırı vektörünü kapatıyor.” dedi.

Yeni dolandırıcılık ve dolandırıcılık koruma özelliklerini tamamlayan Google, kötü amaçlı uygulamaları daha iyi tanımlamak için Play Protect’in cihazdaki AI yeteneklerini canlı tehdit algılamayla çeşitlendirdiğini söyledi. Bu yaklaşım, Özel Bilgi İşlem Çekirdeği’nden (PCC) cihazdaki anormal modelleri işaretlemek için.

Kleidemacher, “Canlı tehdit tespiti sayesinde, Google Play Protect’in cihazdaki yapay zekası, hassas izinlerin kullanımı ve diğer uygulama ve hizmetlerle etkileşimlerle ilgili ek davranışsal sinyalleri analiz edecek” dedi.

“Şüpheli davranış tespit edilirse Google Play Koruma, ek inceleme için uygulamayı Google’a gönderebilir ve ardından kullanıcıları uyarabilir veya kötü niyetli davranış doğrulanırsa uygulamayı devre dışı bırakabilir.”

Canlı tehdit algılama, yeni kötü amaçlı uygulamalarla mücadele etmek ve ortaya çıkan tehditleri tespit etmeye yardımcı olmak için kod düzeyinde gerçek zamanlı taramaya olanak tanıyan, yakın zamanda eklenen bir yeteneği de temel alıyor.



siber-2