Giriş
Google, 2025 yılı itibarıyla, kullanıcı verilerine aşırı erişim sağlamaya çalışan 255,000’den fazla Android uygulamasını engelledi. Ayrıca, politika ihlalleri nedeniyle 1.75 milyon uygulamanın Google Play’de yayımlanmasını reddetti.
Saldırı Nasıl Çalışıyor?
Teknoloji devi, Android ve Google Play güvenliği üzerine yıllık incelemesinde, uygulanan koruma önlemlerinin geliştiricilere güvenli bir ekosistem sağlama konusundaki etkinliğini ortaya koydu. Google, “Kötü aktörleri zarara yol açmadan durdurmak için politikalarımızı ve korumalarımızı sürekli geliştiriyoruz” şeklinde bir açıklama yaptı.
Yapılan önemli iyileştirmeler şunlardır:
- 10,000’den fazla güvenlik kontrolü uygulandı.
- Yapay zeka modelleri entegre edilerek kötü niyetli kalıpların daha hızlı ve doğru bir şekilde tespit edilmesine olanak sağlandı.
- 80,000 “kötü geliştirici hesabı” yasaklandı.
- 1.75 milyon politika ihlali yapan uygulama tespit edildi.
- 255,000 uygulama, hassas kullanıcı verilerine erişimden mahrum bırakıldı.
Etkilenen Sistemler
Android’in yerleşik güvenlik paketi olan Play Protect, günlük olarak 350 milyardan fazla uygulamayı tarayıp, 27 milyon kötü amaçlı uygulamayı tespit etti. Yine, Play Protect’in ‘gelişmiş dolandırıcılık koruma’ özelliği, 185 piyasada, 2.8 milyar Android cihazı kapsayacak şekilde genişletildi ve 266 milyon kurulum denemesini engelledi.
Google Play’in API servisi, geliştiricilerin yazılımlarını kötüye kullanıma ve yetkisiz erişime karşı korumalarına yardımcı olup, günlük olarak 20 milyar kontrol gerçekleştiriyor. Ayrıca, 2025 yılında yeni donanım destekli sinyaller ve uygulama içi düzelme bildirimleri eklendi.
Çözüm ve Korunma
Google, Android 16’nın Haziran 2025’te çıkarılmasıyla birlikte “tapjacking saldırılarına” karşı dahili koruma ekledi. Bu yeni koruma, geliştiricilerin minimum çaba ile uygulamalarında sahte mali kazanımlar sağlayan gizli pencereleri engellemelerine olanak tanıdı. Google, ileride AI destekli savunmalara yatırım yapmaya ve yeni politika ihlallerinin önüne geçmek için geliştirme süreçlerine uyum araçları entegre etmeye devam edeceğini belirtiyor.
Sonuç
Kullanıcıların güvenliğini sağlamak adına, uygulama ve cihazlarını güncel tutmaları önemlidir. Android kullanıcılarının, Play Protect’i aktif tutmaları ve şüpheli uygulama yüklemelerinden kaçınmaları önerilmektedir. Geliştiricilerin, Google Play politikalarına uygun uygulamalar üretmesi ve kullanıcı verilerini koruması gerekmektedir. Aksi takdirde, zarar görmeleri kaçınılmaz olabilir.
