Berbat emelli yazılımları ve finansal dolandırıcılığı önlemek emeliyle Google, 2026’dan itibaren sertifikalı aygıtlarda (Samsung, Pixel ve başkaları üzere evvelden yüklenmiş Google Taşınabilir Hizmetleri bulunan cihazlar) tüm Android uygulama yüklemeleri için geliştirici doğrulaması gerektiren yeni bir politika duyurdu. Bu siyaset, Google Play Store’un ötesine geçerek makûs gayeli yazılımları ve finansal dolandırıcılığı önlemek hedefiyle yan yükleme ve üçüncü taraf uygulama mağazalarını kapsıyor. Şu anda kullanıcılar, Android aygıtlarına Google Play, başka mağazalardan indirme yahut APK belgelerinden yükleme üzere çeşitli yollarla uygulama yükleyebiliyor. Yeni siyaset, geliştiricilerin uygulamalarının aygıta yüklenebilmesi için kimliklerini doğrulamalarını gerektirecek. Bu siyasetin uygulamaya koyulması, Ekim 2025’te belli geliştiriciler için doğrulama erişimi ile başlayacak, Mart 2026’da tüm geliştiricilere açılacak ve Eylül 2026’da Brezilya, Endonezya, Singapur ve Tayland üzere “yüksek riskli” ülkelerde uygulanmaya başlanacak, 2027’de global hale gelecek.
Google’ın Android uygulamaları için yeni geliştirici doğrulama siyaseti, gelişen taşınabilir tehdit ortamına verilen bir karşılığı simgeliyor. Kaspersky’nin raporuna nazaran, 2025’in birinci çeyreğinde Android akıllı telefonlara yönelik hücumlar artarak tespit edilen makus gayeli yazılım örneklerinin sayısı 180 bine ulaştı (2024’ün dördüncü çeyreğine nazaran %27 artışa karşılık geliyor). Ayrıyeten 12 milyondan fazla akıllı telefon kullanıcısının aygıtlarında tehditler engellendi (2024’ün 4. çeyreğine nazaran %36 artış). Akına uğrayan kullanıcı sayısındaki artış eğilimi 2024’ün 3. çeyreğinden bu yana devam ediyor. Yaygın tehditler ortasında, yasal yazılım üzere görünen kimlik avı uygulamaları ve hırsızlık yazılımları yer alıyor.
Kaspersky Küresel Araştırma ve Tahlil Grubu Başkan Güvenlik Araştırmacısı Tatyana Shishkova, şunları söylüyor: “Bu ortamda kıymetli bir güvenlik sorunu, kullanıcıların mağaza dışından doğrulanmamış uygulamaları yükleyebilmesidir. Bu direkt indirmeler, uygulama yayınlanmadan evvel Google Play denetimleri üzere ek güvenlik tedbirlerini atlar. Doğrulanmamış APK evraklarını yüklemek, ileri seviye kullanıcılar için esneklik sağlarken, aygıtı potansiyel bir atak noktasına dönüştürür ve daha sıkı denetimler yapılmasının gerekliliğini ortaya koyar. Uygulamalarının Google sertifikalı aygıtlarda çalışmasını isteyen tüm uygulama geliştiricilerinden doğrulama talep etmek, Android’in güvenliğini güçlendirme konusunda atılmış olumlu bir adımdır.”
Yeni doğrulama siyaseti sadece evvelden yüklenmiş Google Taşınabilir Hizmetleri ve Play Protect bulunan Android aygıtlara uygulanacak. LineageOS yahut Google Hizmetleri bulunmayan Android sürümleri (Huawei aygıtları gibi) üzere Google’dan arındırılmış ROM’lar çalıştıran akıllı telefonlar bu durumdan etkilenmeyecek ve doğrulanmamış APK evraklarını yüklemeye devam edebilecek.
Google Play’in güvenlik tedbirlerine karşın, berbat hedefli uygulamalar hala mağazaya sızmaya devam ediyor. Sırf 2025 yılında binlerce indirme tespit edildi ve bu uygulamalar çoklukla dataları çalmak yahut makus maksatlı yazılım dağıtmak için legal yazılımlar üzere görünüyor. Truva atları ve kimlik avı uygulamaları da dahil olmak üzere bu tehditler, uygulama inceleme süreçlerindeki boşlukları ve kullanıcıların inancını istismar ediyor ve resmi mağazaların bile Android berbat maksatlı yazılım dalgasından etkilenmediğini vurguluyor. Kaspersky, Apple’ın AppStore’unda da makûs emelli yazılımlar buldu. Bu nedenle kullanıcıların rastgele bir kaynaktan uygulama yüklerken risklerin farkında olmaları ve Kaspersky for Android gibi muteber bir taşınabilir müdafaa tahlili kullanmaları önemli.
Kaynak: (BYZHA) Beyaz Haber Ajansı
News
Genel
Genel
Genel
Genel
Genel
Genel
