Android 14 geliştirici önizlemesinin ileriye dönük Android güvenliği için ne anlama geldiğine bir göz atıyoruz.
Ufukta bekleyen Android 14 sayesinde, Android geliştiricilerine mobil diyardaki bir sonraki büyük adımda nelerin geleceği konusunda bir fikir verildi. Geliştirici önizlemesi, mobil işletim sistemine en aşina olanların hangi değişikliklerden hoşlanacaklarını ve hangilerine katlanmak zorunda kalacaklarını görmeleri için harika bir yoldur.
Olduğu gibi, boru hattından pek çok güvenlik değişikliği geliyor ve geliştiriciler artık uygulamalarını test etmekle meşgul olacak. Yalnızca alarm izinlerinde, sistem yayınlarında ve dil desteğinde değişiklikler olmakla kalmaz, aynı zamanda zengin güvenlik özellikleri, cihazınızın olabildiğince güvenli olmasını sağlamaya yardımcı olur.
Eskiyle dışarı, yeniyle içeri
En büyük değişiklik, eski uygulamaların kullanımdan kaldırılıyor olmasıdır. Belirli bir noktadan sonra artık bunları yükleyemezsiniz. Bu tür değişiklikler bir süredir gelmekle tehdit ediyor, bu nedenle geliştiriciler bunun gelişinin kesinlikle farkında olacaklar.
Ars Technica’nın da belirttiği gibi, mevcut geriye dönük uyumluluk sistemi, eski uygulamaların hala yüklenmesine izin veriyordu, ancak kötü amaçlı yazılım geliştiricilerin yalnızca eski Android sürümlerini hedeflemesi riski taşıyordu.
Android 14 ise perdeyi indiriyor ve bu eski uygulamalar artık yüklenmiyor. Şimdi, fazla panik yapmayın. En sevdiğiniz uygulamalar neredeyse kesinlikle güvenlidir, özellikle de onları hâlâ günlük olarak kullanıyorsanız, çünkü bunların korunmaya ve güncellenmeye devam etme olasılığı yüksektir.
“Eski uygulamalar” derken, toplamda 8 yıldan fazla olan Android 6 ve öncesinden bahsediyoruz. İki yıldır güncellenmeyen uygulamaların Play Store’da görünmemeye başladığı göz önüne alındığında, bundan etkilenme olasılığınız çok düşüktür. Eski uygulamalara tutkuyla bağlı, yandan yükleme yapan bir hobiciyseniz, o zaman belki bu başınızı ağrıtabilir. Çoğu insan için bu, fark etmeyeceğiniz değişikliklerden biridir. Bu, Google’ın akıllı bir ev temizliği ve mantıklı olan bir parçası.
Pek çok güvenlik değişikliği olabilecek şeylerin ilki
Android Developers Google blogunda bahsedilen ek güvenlik özellikleri ve değişiklikler aşağıdaki gibidir:
Daha güvenli dinamik kod yükleme
Dinamik olarak indirilen yürütülebilir dosyalar beklenmedik bir şekilde manipüle edilerek kod enjeksiyonuna neden olabileceğinden, dinamik kod yükleme (DCL), kötü amaçlı yazılımlar ve istismarlar için çıkışlar sunar. Android 14’ü hedefleyen uygulamalar, dinamik olarak yüklenen dosyaların salt okunur olarak işaretlenmesini gerektirir.
Kötü amaçlı kod enjeksiyonundan engellenen kötü amaçlı yazılım yazarları yalnızca iyi bir şey olabilir, bu yüzden bunu görmek güzel.
Çalışma zamanı alıcıları
Android 14’ü hedefleyen uygulamalar, dinamik Context.registerReceiver() kullanımının “dışa aktarılmış” veya “dışa aktarılmamış” olarak ele alınması gerekip gerekmediğini belirtmelidir; bu, önceki sürümlerdeki bildirim düzeyindeki çalışmanın devamıdır.
Daha güvenli örtük niyetler
Kötü amaçlı uygulamaların niyetleri ele geçirmesini önlemek için, Android 14’ü hedefleyen uygulamaların bir paket belirtmeden dahili olarak niyet göndermesi kısıtlanmıştır.
Yukarıdakilerin her ikisi de, diğer uygulamalardan veya sistemin kendisinden gelen verileri kilitleme amacına sahiptir. Bleeping Computer’ın işaret ettiği gibi, bir Android’deki hileli uygulamalar ve diğer kötü amaçlı etkinlikler, başka bir yere yönelik bilgi parçalarını ele geçirmeye çalışırken çok daha zor anlar yaşayacaktır.
Resmi sitede (şimdiye kadar) nelerin beklendiğinin tam bir özeti görülebilir. Android 14’ün neleri içereceğine dair tam bir açıklamanın henüz bir süre görülmeyeceğini belirtmekte fayda var, bu nedenle tüm bunlar bir dereceye kadar değişebilir.
Telefonunuzu güvende tutma
Bunların hepsi gelecek için iyi haberler, ancak zararı kol mesafesinde tutmak için şimdi ve burada ne yapabilirsiniz?
- Uygulamalarınızı ve cihazınızı güncelleyin. Android cihazınızı güncel tutun ve uygulamalarınızın otomatik olarak güncellenmesine izin verin. Sürümünüze bağlı olarak, dolaşım verilerinizden bir parça almak yerine cihazınıza Wi-Fi’nize bağlandığında güncelleme yapmasını söyleyebilmelisiniz.
- Kilit ekranınızı etkinleştirin. Bir desen, PIN, parola ve hatta parmak izinizi kullanıyor olun, listenizin başında olmalıdır. Kilit ekranına dönmeden önce telefonunuzun kilidinin ne kadar süre açık kaldığına dikkat edin. Bu, telefonunuzu gözetimsiz bırakmanız durumunda suçlular için değerli bir penceredir.
- “Telefonumu bul” hizmetini etkinleştirin. Bu, kilit ekranıyla birleştiğinde, cihazdaki tüm verileri uzaktan silmeniz gerektiğinde verilerinizi güvende tutmanıza yardımcı olur.
- Telefonunuza güvenlik araçlarını yükleyin. Bu, hileli bağlantılardan, kötü uygulamalardan ve daha fazlasından maksimum koruma sağlamanıza yardımcı olacaktır.
- Yalnızca resmi mağazalardan indirin. Orada kötü şeyler olur, ancak üçüncü taraf web siteleri aracılığıyla bilinmeyen kaynaklardan yüklemelere izin vermekten daha güvenlidir.
- Her zaman yorumları okuyun. Yalnızca uygulamanın ne yaptığına dair fikir edinmekle kalmayacak, aynı zamanda kullandığınız uygulamaların hala desteklendiğinden emin olacaksınız. Bu, sizi uzun zamandan beri bakıma muhtaç hale gelen potansiyel olarak istismar edilebilir yazılımlardan uzak tutacaktır. Unutmayın: Bırakılan uygulamaların Play Store’dan kaldırılmadan önce iki yıllık bir geçerlilik süresi vardır, bu nedenle rafa kaldırılan her şey hemen yok olmaz.
Orada güvende kalın!
Tehditleri sadece rapor etmiyoruz, onları kaldırıyoruz
Siber güvenlik riskleri asla bir manşetin ötesine geçmemelidir. Malwarebytes’i bugün indirerek tehditleri cihazlarınızdan uzak tutun.