Giriş
Google, Android ekosistemini tedarik zinciri saldırılarından korumak amacıyla Genişletilmiş Binary Transparency (İkili Şeffaflık) uygulamasını duyurdu. Bu yeni sistem, kullanıcıların cihazlarındaki Google uygulamalarının beklenen şekilde inşa edilip dağıtıldığını güvence altına almayı amaçlıyor.
Saldırı Nasıl Çalışıyor?
Binary supply chain saldırıları, yazılım güncelleme kanallarını zehirleyerek kötü amaçlı kodlar yükleme girişimlerini içermektedir. Bu saldırılara örnek olarak, DAEMON Tools yazılımının Windows yükleyicilerinin ele geçirilmesi ile bir arka kapı olarak işlev gören QUIC RAT implantının dağıtılması verilebilir. Ele geçirilen yükleyiciler, DAEMON Tools geliştiricilerine ait dijital sertifikalarla imzalanmıştır, bu da durumun tehlikesini artırmaktadır.
Etkilenen Sistemler
Genişletilmiş Binary Transparency uygulaması, aşağıdaki sistemleri kapsamaktadır:
- Google Play Services ve bağımsız Google uygulamaları
- Mainline modülleri, bu modüller işletim sisteminin bir parçasıdır ve normal sürüm döngüsü dışında dinamik olarak güncellenebilir.
Çözüm ve Korunma
Google, bu girişimle birlikte kullanıcıların cihazlarındaki yazılımların doğruluğunu sağlamak için bir kriptografik kayıt sistemi uygulamaktadır. Bu sistem,, 1 Mayıs 2026 tarihinden sonra yayımlanan Google Android uygulamalarının gerçekliğini onaylayan bir karşılık gelen kayıt oluşturacaktır. Google, şeffaflığın sağlanmasının kullanıcı gizliliği ve güvenliği için kritik bir adım olduğunu belirtmektedir. Yapılması gerekenler:
- Cihazınızdaki uygulamaları düzenli olarak güncelleyin.
- Yalnızca resmi kaynaklardan uygulama indirin.
Sonuç
Kullanıcıların, tedarik zinciri saldırılarına karşı korunmak için mobil cihazlarını ve uygulamalarını sürekli izlemeleri ve güncellemeleri gerekmektedir. Bu, dijital güvenliklerini artırmak adına atılacak en önemli adımlardan biridir.
