Giriş
Google, Android için yeni bir mekanizma olarak “Advanced Flow”u duyurdu. Bu sistem, kullanıcıların doğrulanmamış geliştiricilerden APK dosyası yüklemelerini daha güvenli bir şekilde sağlamayı amaçlıyor.
Advanced Flow Nedir?
Yeni sistem, kullanıcıların doğrulanmamış geliştiricilerden Android uygulamaları yüklemelerini kolaylaştırırken, kötü amaçlı yazılım enfeksiyonları ve dolandırıcılık ihtimalini en aza indirecek şekilde tasarlandı. Global Anti-Scam Alliance (GASA) raporlarına göre, geçen yıl dolandırıcılıklar sonucunda yaklaşık $442 milyar zarar oluştu.
Saldırı Nasıl Çalışıyor?
Güç kullanıcılarının cihazlarına APK yükleyebilmesi için aşağıdaki bir kez yapılan adımları izlemesi gerekecek:
- Sistem ayarlarından Geliştirici Modunu açın.
- Tehdit aktörleri tarafından yönlendirilmediğinizi onaylayın.
- Telefonu yeniden başlatın ve kimlik doğrulaması yapın.
- Bir gün bekleyin ve yapılan değişikliklerin meşru olduğunu onaylayın.
Bu adımlar tamamlandığında, kullanıcılar doğrulanmamış geliştiricilerden uygulama yükleyebilir ve bunları bir hafta veya süresiz olarak etkinleştirebilir. Android, yüklenen uygulamanın doğrulanmamış bir geliştiriciden geldiği yönünde bir uyarı gösterecektir.
Etkilenen Sistemler
Advanced Flow, kullanıcıların kötü niyetli yazılımları kolaylıkla yüklemelerini önlemek için tasarlanmıştır. Google, dolandırıcılık gibi yaygın saldırı taktiklerini boşa çıkarmak için bu süreci oluşturmuş; kullanıcıların acele kararlar vermesinin önüne geçmeyi hedeflemiştir.
Google konu hakkında, “Bu akış bir kez yapılan bir işlemdir – dolandırıcılık girişiminde bulunanların yüksek baskı taktikleriyle kötü amaçlı yazılımları yüklemelerini engellemek için özenle tasarlanmıştır,” açıklamasında bulundu.
Geliştirici Doğrulaması
Geliştirici doğrulaması, tüm Android uygulama yayıncılarının kimliklerini Google tarafından onaylatmasını gerektiren bir anti-kötü yazılım önlemidir. Aksi takdirde, yazılımlarının sertifikalı Android cihazlarda yüklenmesi engellenecektir. Google, bu yeni kuralın uygulanma zamanlamasını ertelediğini açıklasa da, kimlik doğrulama sistemini hayata geçirme planlarını sürdürmektedir.
Son güncellemeye göre, bu sistemin 2026 yılı Ağustos ayında sunulması bekleniyor. Uygulama geliştiricilerin bu konuda daha fazla bilgi almak için bu web sayfasını ziyaret etmeleri önerilmektedir.
Çözüm ve Korunma
Kullanıcıların, APK yüklemesi sırasında dikkatli olmaları ve yalnızca güvendikleri kaynaklardan indirme yapmaları önemlidir. Kötü niyetli yazılımlardan korunmak için:
- Android sistem güncellemelerini düzenli olarak uygulayın.
- Güvenilir olmayan uygulamalara erişimi sınırlandırın.
- Geliştirici doğrulama süreçlerine dikkat edin.
Sonuç
Kullanıcılar, güvenliklerini artırmak için cihazlarını güncel tutmalı ve yalnızca güvenilir geliştiricilerden aldığı uygulamaları yüklemelidir. Geliştirici doğrulama sürecinin önümüzdeki yıllarda pek çok riski ortadan kaldırması beklenmektedir.
