Giriş
Google, kullanıcıların gizliliğini artırmak ve dolandırıcılığa karşı işletmeleri korumak amacıyla Play politikalarında önemli güncellemeler gerçekleştirdi. Yeni prosedürler, Android uygulama geliştiricilerinin kullanıcı verilerine daha kontrollü bir şekilde erişmesini sağlamayı hedefliyor.
Güncelleme Detayları
Yeni güncellemeler, Android 17 versiyonu ile birlikte geldi. Bu güncellemelerde READ_CONTACTS izni, yalnızca gerekli olan durumlarda kullanılacak şekilde yeniden yapılandırıldı. Artık uygulamalar, kullanıcının yalnızca belirli kişilerin bilgilerine erişmesine izin veren yeni bir Contact Picker özelliğini kullanacaklar.
- READ_CONTACTS: Eskiden uygulamalar, bu izni almak için kullanıcının tüm kişilerini görme iznine sahipti. Artık yalnızca belirli alanlar için erişim talep edilebilecek.
- Uygulamalar, kişilerin yalnızca gerekli olan iletişim bilgilerini (örneğin; telefon numarası veya e-posta adresi) alabilecekler.
Saldırı Nasıl Çalışıyor?
Yeni politika güncellemeleri, uygulamaların kullanıcıların iletişim listesine erişimini sıkılaştırarak veri güvenliğini artırmayı amaçlıyor. Android 17 ve üzeri sürümler için bu izinlerin gereksiz yere kullanılmaması öneriliyor. Eğer uygulamanız, sürekli olarak kullanıcının iletişim listesine erişmek zorundaysa, bu durumu Play Developer Declaration ile gerekçelendirmelisiniz.
Etkilenen Sistemler
Düzenlemeler, kullanıcı konum verilerini de etkiliyor. Android 17 ile birlikte, uygulamalar yalnızca belirli ve geçici durumlar için kullanıcıların hassas konum bilgisine erişebilir.
- Kullanıcılar, konum paylaşım sürelerini daha iyi kontrol edebileceklerdir.
- Uygulamalar, konum izni isteğinde bulunurken yeni bir düğme kullanacak ve bu düğme yalnızca geçici bilgiler için tasarlanmıştır.
Google’ın Dolandırıcılık Önlemleri
Google, kötü niyetli reklamları tespit etmek ve engellemek için Gemini adlı yapay zeka modelini kullanıyor. 2025 yılı itibarıyla, platformda 602 milyon dolandırıcılık reklamı engellenmiş durumda ve kötü niyetli aktivitelerle ilişkili 4 milyon hesap kapatılmıştır.
- Daha önce geleneksel anahtar kelime bazlı sistemlerin yerini, kötü niyetli içerikleri önceden tespit eden yeni bir model almıştır.
- Kötü aktörler tarafından oluşturulan yanıltıcı reklamların miktarında gözle görülür bir artış beklenmektedir.
Çözüm ve Korunma
Geliştiricilerin, uygulamalarının konum kullanımını gözden geçirmeleri ve minimum konum verisi talep etmeleri bekleniyor. Eğer uygulamanız, hassas konuma bağlı temel özellikler sunuyorsa, yine Play Developer Declaration ile durumu gerekçelendirmelisiniz. Ayrıca, uygulama sahipliği değişimlerini güvenli hale getirmek için Google, Play Console’da yer alan yerel bir hesap transfer özelliği getirmektedir.
Aksiyon
Okuyucuların, uygulamalarını en kısa sürede güncellemeleri, gereksiz izinleri kaldırmaları ve kullanıcı verilerinin korunmasına yönelik yeni güncellemeleri dikkate almaları şiddetle tavsiye edilmektedir. Özellikle READ_CONTACTS izninin sadece gerekli durumlarda kullanılması ve kullanıcıların konum bilgilerini korumaya yönelik önlemlerin alınması büyük önem taşımaktadır.
