Siber Güvenlik

Kritik: Android 17, Kötü Amaçlı Yazılımlara Karşı Erişilebilirlik API’sini Kapatıyor

teknomers
teknomers

Giriş

Google, Android Gelişmiş Koruma Modu (AAPM) çerçevesinde, belirli uygulamaların erişilebilirlik hizmetleri API’sini kullanmalarını engelleyen yeni bir güvenlik özelliği test etmektedir. Bu değişiklik, Android 17 Beta 2 ile birlikte sunulmuş olup, siber güvenlik açısından büyük önem taşımaktadır.

Contents

Saldırı Nasıl Çalışıyor?

AAPM, kullanıcılar tarafından etkinleştirildiğinde cihazın daha yüksek bir güvenlik durumuna geçmesini sağlar. Bu, kullanıcıların cihazlarının karmaşık siber saldırılara karşı daha iyi korunmasına yardımcı olur. Kullanıcılar, uygulamaların erişilebilirlik hizmetlerine erişimini kısıtlamak için şu adımlara uymaktadır:

  • Uygulama kurulumunu bilinmeyen kaynaklardan engelleme
  • USB veri sinyalini kısıtlama
  • Google Play Protect taramasını zorunlu kılma

Google, bu özellik ile geliştiricilerin AdvancedProtectionManager API’sını kullanarak modun durumunu tespit etmelerini ve buna göre uygulamalarını güvenlik desteği için otomatik olarak ayarlamalarını sağlıyor.

Etkilenen Sistemler

Son değişiklikle birlikte, erişilebilirlik aracı olarak sınıflandırılmayan uygulamalar, işletim sisteminin accessibility services API‘sini kullanamaz hale gelecektir. Sadece ekran okuyucular, anahtar bazlı giriş sistemleri ve ses tabanlı araçlar, erişilebilirlik araçları olarak kabul edilmektedir. Bunun yanı sıra, aşağıdaki türdeki uygulamalar bu kısıtlama kapsamına girmemektedir:

  • Antivirüs yazılımları
  • Otomasyon araçları
  • Asistanlar
  • Monitörleme uygulamaları
  • Temizleyiciler
  • Şifre yöneticileri
  • Launcher’lar

Çözüm ve Korunma

Android 17 ile birlikte, kullanıcıların erişilebilirlik API’sine olan izinleri, AAPM aktif olduğunda otomatik olarak kaldırılacaktır. Kullanıcılar, ayar kapatılmadıkça uygulamalara bu API için izin verme yeteneğine sahip olmayacaklardır. Bu, olumsuz kullanımların önüne geçmek için önemli bir önlem olarak değerlendirilmektedir.

Sonuç

Okuyucuların, cihazlarını güncel tutmaları ve Android 17’nin sunduğu gelişmiş güvenlik özelliklerini etkinleştirmeleri önemlidir. Uygulamaların erişim izinlerini gözden geçirin ve gereksiz erişim yetkilerini iptal edin. AAPM’yi etkinleştirmek, siber saldırılara karşı koruma sağlamak için kritik bir adımdır.

VMware, Workspace ONE Assist Yazılımını Etkileyen 3 Yeni Kritik Kusur Hakkında Uyardı
Yeni Bir Güvenlik Kategorisi Web Kaynaklı Tehditleri Ele Alır
İran APT IP Kameraları Hedef Aldı, Saldırılarını İsrail Ötesine Genişletti
Potansiyel riskler ve azaltma stratejileri
Horns&Hooves Kampanyası, Sahte E-postalar ve JavaScript Yükleri Yoluyla RAT’lar Sağlıyor
ETİKETLENDİ:
Bu Makaleyi Paylaş
Önceki Makale Amazon İlkbahar İndirimlerinde Gerçekten İyi Olan 15 Teknoloji Fırsatı!
Sonraki Makale Laravel ile REST API Oluşturma

Sanal Medya

Son Eklenenler

Laravel AI SDK ile ReAct Sohbet Ajanı Geliştirme
Yazılım
Final Fantasy Revelasyonu: Definitif Son Ama Yan Hikayelere Kapı Aralıyor
Oyun
Final Fantasy 7’de Bulut’u Kara Büyücüye Dönüştüren Yenilikçi Sistem
Oyun
Yenilenen Korku Hikayesi: Michael Myers Maskesi ve Bıçağını Buldu
Oyun
Kripto Para Piyasasında Sert Düşüş: Bitcoin ve Ether FTX Krizinden Beri En Kötü Haftayı Geçirdi
Finans
Laravel ile Çok Kiracılı Bir Bordro Motoru Geliştirirken Öğrendiklerimiz
Yazılım