Bugün Google, kullanıcıların cihazlarındaki dolandırıcılık, sahtekarlık ve kötü amaçlı yazılım uygulamalarının engellenmesine yardımcı olacak Android 15 ve Google Play Koruma’ya gelecek yeni güvenlik özelliklerini duyurdu.
Google I/O 2024’te duyurulan yeni özellikler, yalnızca son kullanıcılara yardımcı olmak için değil aynı zamanda uygulamalarına müdahale edildiğinde geliştiricileri uyarmak için de tasarlandı.
Android Güvenliği Mühendislikten Sorumlu Başkan Yardımcısı Dave Kleidemacher’in bir Google blog gönderisi şöyle: “Bugün, Android 15’te gelecek daha fazla yeni dolandırıcılık ve dolandırıcılığa karşı koruma özelliğini ve bu yılın sonuna doğru dünya çapındaki kullanıcıların daha iyi korunmasına yardımcı olacak Google Play hizmetleri güncellemelerini duyuruyoruz.” ve Gizlilik.
“Ayrıca geliştiricilerin daha güvenli uygulamalar oluşturmasına ve kullanıcılarını güvende tutmasına yardımcı olacak yeni araçları ve politikaları da paylaşıyoruz.”
Casus yazılımlara ve bankacılık kötü amaçlı yazılımlarına karşı koruma
Google, bankacılık truva atlarının ve casus yazılımların bilgilerinizi çalmasını engellemeyi amaçlayan Android 15’te çok sayıda yeni özellik sunuyor.
Android bankacılık truva atları, sahte oturum açma bilgileri görüntüleyerek, bildirimlerden/mesajlardan MFA kodlarını çalarak ve tehdit aktörlerinin cihazları uzaktan kontrol etmesine izin vererek kullanıcıların bankacılık kimlik bilgilerini çalmak için kullanılır.
Yıllar geçtikçe araştırmacılar, Android kötü amaçlı yazılımlarının mesajlardan ve bildirimlerden tek kullanımlık şifreleri nasıl çaldığını gösterdi. Geçen yıl, Xenomorph Android kötü amaçlı yazılımının yeni bir sürümü, MFA kodlarının Google Authenticator’dan çalınmasına izin vererek durumu bir adım daha ileri götürdü.
Google, kötü amaçlı yazılımların bunları çalmaması için tek kullanımlık şifre kodlarının bildirimlerden gizlenmesine neden olan yeni güvenlik özelliklerini duyurdu.
Şirket ayrıca kısıtlı ayarlar özelliğini, kullanıcıların uygulamalara veri çalmalarını önlemek için açıkça vermeleri gereken ek izinleri içerecek şekilde genişletiyor.
Google, sosyal mühendislik yoluyla gerçekleştirilen ekran paylaşımı saldırılarına karşı koruma sağlayan yeni özellikler de sunduklarını söylüyor.
Android ekran paylaşımı modundayken işletim sistemi, hassas bilgilerin bildirimlerde görünmesini otomatik olarak engelleyerek bunların uzaktaki tehdit aktörleri tarafından çalınmasını engeller.
Kleidemacher, “Ekran paylaşımı sırasında özel bildirim içeriği gizlenecek ve uzaktaki izleyicilerin kullanıcının bildirimlerindeki ayrıntıları görmesi engellenecek” diye açıklıyor.
“Bildirimlerde OTP yayınlayan uygulamalar, ekran paylaşımı sırasında uzaktan görüntüleyenlerden otomatik olarak korunacak ve hassas verileri çalma girişimlerinin engellenmesine yardımcı olacak.”
Bu yeni özellik aynı zamanda ekran paylaşımı oturumu sırasında kimlik bilgileri ve kredi kartı bilgilerini girerken ekranınızın saldırganlara gösterilmesini de engelleyecektir. Bu yılın sonlarında kullanıma sunulacak bir özellik, ekran paylaşımı etkin olduğunda daha belirgin göstergeler görüntüleyecek.
Son olarak Google, Stingray saldırılarını engellemek için şifrelenmemiş bir hücresel ağa bağlandığınızda sizi uyaran bildirimler sunuyor.
“Hücresel ağ bağlantınız şifrelenmemişse, potansiyel olarak ses ve SMS trafiğini radyo müdahalesine açık hale getiriyorsa ve potansiyel olarak başkaları tarafından görülebiliyorsa sizi bilgilendireceğiz. Bu, trafiklerini kesmeye çalışan suçlular tarafından hedef alındıkları takdirde kullanıcıları uyarmaya yardımcı olabilir. veya sahtekarlık SMS mesajı enjekte edin” diye paylaştı Kleidemacher.
“Potansiyel bir sahte hücresel baz istasyonu veya gözetim aracının bir cihaz tanımlayıcı kullanarak konumlarını kaydetmesi durumunda onları uyararak, gazeteciler veya muhalifler gibi riskli kullanıcılara yardımcı olacağız.”
Yapay Zekayı Google Play’e Getirmek
Google, bir Android uygulamasının şüpheli davranış sergilediğini tespit etmek için cihazdaki yapay zekayı kullanan, Google Play Koruma canlı tehdit tespiti adı verilen yeni bir özellik sunduklarını söylüyor.
Uygulama daha sonra incelenmek üzere Google’a geri gönderilir ve kullanıcılar, uygulamanın kötü amaçlı olup olmadığı belirlenene kadar uygulamayı devre dışı bırakmaları konusunda uyarılır.
Geliştiriciler için Google, geliştiricilerin uygulamaların güvenli ortamlarda çalışıp çalışmadığını kontrol etmesine olanak tanımak amacıyla Play Integrity API’sini güncelledi.
API artık geliştiricilerin aşağıdaki uygulama içi sinyalleri kontrol etmesine izin verecek şekilde güncellendi:
- Ekran Yakalama veya Uzaktan Erişimden Kaynaklanan Risk: Geliştiriciler, ekranı yakalayan, katmanlar oluşturan veya cihazı kontrol eden başka uygulamaların çalışıp çalışmadığını kontrol edebilir. Bu, hassas bilgileri diğer uygulamalardan gizlemek ve kullanıcıları dolandırıcılıktan korumak isteyen uygulamalar için faydalıdır.
- Bilinen Kötü Amaçlı Yazılımdan Kaynaklanan Risk: Geliştiriciler, hassas eylemler gerçekleştirmeden veya hassas verileri işlemeden önce Google Play Korumanın etkin olup olmadığını ve kullanıcı cihazında bilinen kötü amaçlı yazılımların bulunup bulunmadığını kontrol edebilir. Bu, özellikle finans ve bankacılık uygulamaları için değerlidir ve kullanıcı bilgilerini korumak için başka bir güvenlik katmanı ekler.
- Anormal Cihazlardan Kaynaklanan Risk: Geliştiriciler ayrıca bir cihazın çok fazla bütünlük kontrolü yapıp yapmadığını kontrol etmek için en son cihaz etkinliğini almayı da seçebilirler; bu bir saldırı işareti olabilir.
Google, tüm bu özelliklerin bu yılın ilerleyen dönemlerinde Google Play hizmetleri güncellemeleri ve Android 15 aracılığıyla Android kullanıcılarına sunulacağını söylüyor.