Android 14 Geliştirici Önizlemesi yayınlandı. Güvenlik ve mahremiyet iyileştirmeleri içeren, dünyanın en yaygın kullanılan mobil işletim sistemi kullanıma sunuldu.
Android 14 ile uygulamaların belirli telefon işlevlerini nasıl kullanmak istediklerini açıkça belirtmeleri gerekecek, paylaşabilecekleri veri miktarında bir sınır olacak ve indirecekleri diğer dosyalar salt okunur olacak.
Hassas izinlerden yararlanmayı kolaylaştıran önceki API düzeylerini (Android sürümleri) hedefleyen zararlı uygulamaların engellenmesi, Android 14’teki göze çarpan bir güvenlik geliştirmesidir.
Android 14’teki Yenilikler Güvenlik?
Tüm Android 14 uygulamaları, diğer uygulamalardan bilgi almaları gerekip gerekmediğini veya uygulamaların sistem veya diğer uygulamalar tarafından yayınlanan niyetleri almasına izin veren “Çalışma zamanı alıcıları” ile başlayarak yalnızca sistem “yayınlarını” almaları gerekip gerekmediğini belirtmelidir.
İlk olarak önceki Android sürümlerinde tanıtılan “Context.registerReceiver()” işlevi, bu yeni güvenlik özelliğiyle devam ediyor.
Kötü amaçlı uygulamaların, cihazdaki diğer uygulamalara yönelik yayınları engellemesini veya kötüye kullanmasını engellemeye çalışır.
Bu nedenle Android 14, uygulamalar arasındaki bilgi alışverişini daha da sıkılaştırmak ve kötü amaçlı yazılımların hassas kullanıcı verilerini çalmasını durdurmak için belirli bir alıcısı olmayan “niyetlerin” gönderilmesini de sınırlayacaktır. Kötü amaçlı yazılımlar artık diğer uygulamalardan gönderilen niyetleri okuyamaz ve bunlara müdahale edemez.
Bir uygulama tarafından indirilen tüm dosyaları salt okunur moda sınırlayan daha güvenli dinamik kod yükleme, Android 14’e gelen bir sonraki güvenlik geliştirmesidir.
Bu, ayrıcalıklı uygulamalar tarafından kullanılması amaçlanan, manipüle edilmiş yürütülebilir dosyaları içeren kod yerleştirme senaryolarından kaçınmaya yardımcı olabilir.
Ayrıca, daha basit izin kötüye kullanımını önlemek için Android 14, 23’ten (Android 6.0) daha düşük SDK sürümlerini hedefleyen tehlikeli uygulamaların yüklenmesini engelleyecektir.
Google, “Kötü amaçlı yazılım, genellikle daha yeni Android sürümlerinde sunulan güvenlik ve gizlilik korumalarını atlamak için eski API düzeylerini hedefler.”
“Buna karşı korunmak için, Android 14’ten başlayarak, targetSdkVersion 23’ten düşük olan uygulamalar yüklenemez”.
Özellikle Google, Android 6.0’a (2015) bir çalışma zamanı izin modeli dahil etti ve uygulamaların, cihazın kamerası, mikrofonu, GPS sensörleri, telefon görüşmeleri ve SMS erişimi gibi özel özelliklere erişim talep ederken kullanıcıdan izin istemesini gerektirdi.
Ayrıca, kullanıcıların gözden kaçırmasını ve onaylamasını kolaylaştırmak için, daha eski SDK sürümlerini hedefleyen kötü amaçlı yazılım, bunu manifest XML dosyasında bildirebilir ve yükleme sonrasında hassas haklara erişim isteyebilir.
Kullanıcılar, yeni izin koruma sistemi nedeniyle bir süredir güncelleme almayan uygulamaları yükleyemeyecek. Google, Android 14’e yükseltilen akıllı telefonlarda önceki uygulamaların çalışmaya devam edeceğini iddia ediyor.
Müşterilerin cihazlarının pilinden daha fazla yararlanmalarına ve güç tüketimini azaltmalarına yardımcı olacak dahili yayın mekanizması iyileştirildi.
Pixel 7 Pro, Pixel 7, Pixel 6 Pro, Pixel 5, Pixel 4a 5G ve Pixel 4a için yeni Android geliştirici önizlemesi resmi olarak kullanıma sunuldu.
Fastboot’u kullanarak fabrika görüntüsünü flash edebilir, ADB’yi kullanarak Recovery’den cihazınız için OTA paketini yandan yükleyebilir veya yeni geliştirme ön izlemesini yüklemek için Android 14 GSI’ı yükleyebilirsiniz. Kapsamlı bir anlayış için XDA’nın kılavuzunu ziyaret edin.
Ağ Güvenliği Kontrol Listesi – Ücretsiz E-Kitap İndirin