3 milyar kullanıcıyı kötü amaçlı yazılım saldırılarından korumayı amaçlayan Google Play Koruma, her gün 200 milyar Android uygulamasını tarıyor. Mayıs ayında, Google I/O sırasında,
şirket yeni bir güvenlik özelliği duyurdu Android 15 ile birlikte geleceğini söyledi. Google Play’in canlı tehdit tespiti, bir uygulamanın hassas izinler için isteğini ve bu uygulamaların diğer uygulama ve hizmetlerle nasıl etkileşime girdiğini takip etmek için Google Play Koruma’nın yapay zeka yeteneklerini kullanacak.
Canlı tehdit tespiti şüpheli bir şey tespit ederse uygulama incelenmek üzere Google’a gönderilir ve kullanıcılar uyarılır. Bu inceleme, uygulamanın kötü amaçlı olduğunu doğrularsa Google, uygulamayı devre dışı bırakacaktır. İlginç bir şekilde, şüpheli davranışları aramak için yapılan testler, kullanıcıların gizliliğini koruyan bir sistem kullanılarak cihaz üzerinde gerçekleştiriliyor. Bu, Google’ın “veri toplamadan kullanıcıları korumasına” olanak tanıyan Google’ın Özel Bilgisayar Çekirdeği kullanılarak yapılır. Bu, hassas verilerin güvenli ve özel olarak hesaplanmasını sağlamak için kriptografiyi kullanan bulut tabanlı bir hizmettir.
Yıl sonundan önce Google’ın canlı tehdit tespiti, Google Pixel, Honor, Lenovo, Nothing, OnePlus, Oppo, Sharp, Transsion ve diğer üreticiler tarafından üretilen Android telefonlarda bulunacak. Bu özellik, bu görevi tamamlamak için telefonun mikrofonunu, kamerasını ve daha fazlasını kullanma izni alarak cihaz sahiplerinden kişisel verileri çalmak isteyen saldırganların izinleri kötüye kullanmasını azaltacaktır.
Bir uygulama tehlikeli bir izin istediğinde Android kullanıcısı tarafından alınan izin istemi. | Resim kredisi-Google
Geçen ay, Cyber News’den, her uygulamanın istediği tehlikeli izinlerin sayısına göre Google Play Store’daki en tehlikeli 50 uygulamayı listeleyen bir raporu aktardık. Google Mesajlar ve Facebook bu listedeki ilk beş uygulama arasında yer aldı. Bu uygulamaların talep ettiği ilk beş tehlikeli izin şunları içerir:
- Bildirim Gönder
- Harici depolama birimini yaz
- Harici depolamayı oku
- Kamera ve Ses Kaydetme (bağlama)
- Medya görsellerini okuyun
Google, geçen ay
geliştiricilerden bir form göndermelerini istedi “Uygulamanız yüksek riskli veya hassas izinlerin (örneğin, SMS veya Arama Kaydı) kullanılmasını talep ediyorsa Google, geliştiricilerin “İzin Beyan Formu’nu doldurmaları ve Google Play’den onay almaları gerekebileceğini” söylüyor. Formun bu ayın sonuna kadar gönderilmesi gerekiyor. Form zamanında alınmazsa geliştiricilerin Play Store’daki uygulamalarını güncellemesi engellenecek.
Forbes’a göreGoogle bazı uygulamalara kodlarını düzeltmeleri için yıl sonuna kadar süre verebilir.
