Bazen cihazlarımızı güvende tutmak için yüklediğimiz güncellemeler, ilk bakışta şüphelendiğimizden biraz daha fazlasını yapıyor. Ekim 2024 Android güvenlik bültenini alın.
Android System SecurityCore adlı yeni bir hizmet içeriyordu. Güvenlik bülteninde bundan bahsedebilirseniz, o zaman daha iyi bir okuyucusunuz. Birkaç hafta sonrasına kadar, Google Mesajlarında 5 yeni koruma başlıklı bir Google Security Blogu, yeni korumalardan birinin Google mesajları için hassas içerik uyarıları sunmak için tasarlandığını ortaya koymuştur.
Hassas içerik uyarıları, izlemeden önce çıplaklık içerebilecek görüntüleri bulanıklaştıran isteğe bağlı bir özelliktir ve çıplaklık içerebilecek bir görüntü gönderilmek veya yönlendirilmek üzere olduğunda, kullanıcılara çıplak görüntü gönderme ve kazara hisseleri önleme risklerini hatırlatacaktır.
Beklemek! Ne?
Evet, şimdi telefonumda resimlerinizin gönderilecek veya paylaşacak kadar “yeterince iyi” olup olmadığını kontrol eden bir hizmet var mı? Böyle bir hizmetle daha iyi olabilecek birçok kullanıcıdan habersiz değilim, ancak bunu takdir edeceklerinden emin değilim.
Ancak, beni gerçekten ilgilendiren şey, Google’ın gelen ve giden resimlerime bakması. Bir nedenden dolayı uçtan uca şifreli (E2EE) mesajlaşma kullanıyorum. İçerik benim ve alıcı içindir ve başka kimse yoktur ve bu kesinlikle Google’ı içerir.
Ancak, yine, bu blogda güvenlik kaydından veya hassas içerik uyarıları özelliğini gerekli verilerle neyin sağlayacağından bahsetmiyorum.
Bu nedenle, kullanıcılar cihazda neredeyse her şeyi yapma izinleri olan çalışan uygulamaların düzenli listesinde görünmeyen bu hizmeti bulduğunda sürpriz ve öfkeyi hayal edebilirsiniz.
Ve bu uygulamanın EmnerCore olarak adlandırıldığına bakarak, yukarıdakilerin hepsi mantıklı olmaya başlar.
Google PlayStore diyor ki:
“GüvenlikCore, Android 9+ cihazları için bir Google System hizmetidir. Google mesajlarında, potansiyel olarak istenmeyen içerik alırken kullanıcıların kendilerini korumalarına yardımcı olan yaklaşan hassas içerik uyarıları özelliği gibi özellikler için temel teknolojiyi sağlar. GüvenlikCore geçen yıl piyasaya sürülmeye başlarken, Google Mesajlarında Hassas İçerik Uyarıları özelliği ayrı, isteğe bağlı bir özelliktir ve 2025’te kademeli olarak piyasaya sürülmesine başlayacaktır. Hassas içerik uyarıları özelliği için işleme ve tüm görüntüler veya tüm görüntüler veya Özel sonuçlar ve uyarılar kullanıcı için özeldir. ”
Google, güvence vermeye devam ediyor:
- Geliştirici, bu uygulamanın herhangi bir kullanıcı verisini toplamadığını veya paylaşmadığını söylüyor.
- Geliştirici, bu uygulamanın kullanıcı verilerini diğer şirketlerle veya kuruluşlarla paylaşmadığını söylüyor.
- Geliştirici, bu uygulamanın kullanıcı verilerini toplamadığını söylüyor.
- Geliştirici, bu uygulama için Play Family politikasını takip etmeyi taahhüt etmiştir.
Google, sadece resimlerimizi derecelendirdiğine ve bunları toplamaya veya paylaşmadığına söz veriyor, ancak bu özelliğin her yerinde yazılmış neredeyse yapay zeka (AI) var. Hepimizin bildiği gibi, bir AI’nın eğitilmesi gerekir ve telefonunuzda yerel olarak bir AI eğitimi neredeyse bir seçenek değildir. Keşke gerekli güce sahip olsaydı, ama değil.
Biri için gizlice yüklenen hizmetin, özelliğin neler sunabileceğini nasıl ölçtüğünü görmüyorum. Ama açıkçası herkes kendi görüşlerine hak kazanır ve cihaz istediğiniz gibi sizin içindir.
Güvenlik Sağı Nasıl Kaldırılır veya Devre Dışı Bırakılır
ZDNet’teki iyi insanlar, güvenlik kaydından nasıl kurtulacağınız veya bunu yapmak isterseniz devre dışı bırakılacağına dair talimatlar sağladı.
Bu nedenle, güvenlik kaydını kaldırmak veya devre dışı bırakmak istiyorsanız, şu adımları atın:
- Ayarlar Aç: Cihazınızın ayarları uygulamasına gidin
- Erişim Uygulamaları: ‘Uygulamalar’ veya ‘Uygulamalar ve Bildirimler’e dokunun
- Sistem Uygulamalarını Göster: ‘Tüm uygulamaları görün’ seçeneğini seçin ve ardından ‘Sistem Uygulamalarını Göster’i seçmek için sağ üst köşedeki üç noktalı menüye dokunun
- EmnerCore’u bulun: Listede kaydırın veya uygulamayı bulmak için ‘güvenlikcore’ arayın
- Kaldır veya devre dışı bırak: Android System SecurityCore’a dokunun, ardından varsa ‘Kaldır’ seçin. Kaldırma seçeneği grileşirse, yalnızca devre dışı bırakabilirsiniz
- İzinleri Yönetin: Hizmeti kaldırmamayı seçerseniz, özellikle internet erişimini, özellikle de Güvenlik Sayı izinlerini kontrol edebilir ve iptal edebilirsiniz.
Not: Cihazınızın yazılım sürümüne ve üreticisine bağlı olarak, bu talimatlar biraz kapalı olabilir. Şahsen onları test edemedim çünkü Samsung’um yama boşlukları nedeniyle henüz Ekim yamasını almadı.
Yapay zeka ve şifreli mesajlaşma hakkında daha fazla bilgi edinmek isterseniz, podcast’imizi AI ve şifreli mesajlaşma için yeni kurallarımızı Mallory Knodel (Lock ve Code S06E01) ile dinlemenizi öneririz.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.