.webp?w=696&resize=696,0&ssl=1 "Android Güvenlik Özelliği")
Google, Android 16 Beta 2’de, kullanıcıların aktif telefon görüşmeleri sırasında hassas ayarları değiştirmesini engelleyerek telefon dolandırıcılığıyla mücadele etmeyi amaçlayan çığır açan bir güvenlik özelliği sundu.
Şu anda beta sürümünde yaşayan bu özellik, her ikisi de dolandırıcılar tarafından yaygın olarak kullanılmayan uygulamalar ve erişilebilirlik erişimi gibi izinleri etkinleştirmeyi önler.
Telefon dolandırıcılığı giderek daha sofistike hale geldi, genellikle kurbanları kötü amaçlı yazılım kurulumunu sağlayan izinler vermek için kandırmak için psikolojik manipülasyondan yararlandı.
Ortak bir taktik, kötü amaçlı uygulamaların güvenceleri atlamasına ve cihazın kontrolünü kazanmasına olanak tanıyan yan yükleme veya erişilebilirlik izinlerini mümkün kılmak için kurbanları telefona yönlendirmeyi içerir.
Bu güvenlik açığını tanıyan Google, Android 16’da “çağrı içi yangın önleme koruması” tanıttı.
Android Authority, sistemin bir çağrının ne zaman etkin olduğunu tespit ettiğini ve blokların bu kritik ayarları değiştirmeye çalıştığını bildirir. Bir kullanıcı bu tür izinleri bir arama sırasında etkinleştirmeye çalışırsa, bunlar bir uyarı mesajı ile karşılanır, örneğin:
Bu proaktif önlem, dolandırıcılık sürecine sürtünmeyi getirerek, potansiyel olarak dolandırıcının akışını bozar ve kurbanlara eylemlerini yeniden düşünmeleri için zaman verir.
Yeni güvenlik önleminin temel özellikleri
Çağrılar sırasında kenar yükleme izinlerinin engellenmesi:
Uygulamaların resmi uygulama mağazalarının dışında diğer uygulamaları yüklemesine izin veren Sideloading, güvenlik nedeniyle varsayılan olarak devre dışı bırakılır.
Android 16 artık kullanıcıların bir çağrı sırasında bu izni etkinleştirmesini engelliyor. Özellik, Google’ın Gelişmiş Koruma Modunda mevcut kısıtlamalar üzerine kuruludur.
Erişilebilirlik erişimini kısıtlama:
Erişilebilirlik izinleri, uygulamaların ekran içeriğini okumasına ve kullanıcılar adına işlem gerçekleştirmesine izin verir – genellikle kötü amaçlı yazılımlar tarafından kullanılan bir özellik.
Android 16 bloklar çağrılar sırasında bu izinleri vererek yetkisiz kontrol riskini daha da azaltır.
Uyarı istemleri:
Bu kısıtlamaları atlamaya çalışan kullanıcılar, potansiyel dolandırıcılıklar hakkında açık uyarılar alır ve arayanın meşruiyetini doğrulamaya teşvik eder.
Geliştirilmiş onay modu:
Bu özellik, Android 15’te tanıtılan korumaları genişleterek hassas ayarlara yetkisiz erişime karşı daha katı önlemler ekler.
Teknik bilgiler ve daha geniş sonuçlar
Yeni güvenlik özelliği, Google’ın telefon odaklı saldırı teslimi (TOAD) dolandırıcılığı gibi artan tehditler arasında kullanıcı güvenliğini artırma çabalarının bir parçasıdır.
Bu dolandırıcılıklar genellikle hileli SMS mesajları göndermeyi veya kullanıcıları kötü amaçlı yazılım yüklemeye kandırmak için telefon görüşmeleri yoluyla aciliyetin teşvik edilmesini içerir.
Bu korumaları Android 16 Beta 2’ye entegre ederek Google, dolandırıcılık davalarını önemli ölçüde azaltmayı amaçlamaktadır.
Dolandırıcılar kurbanlara daha sonra telefonu kapatmaları ve izin vermelerini sağlayabilirken, eklenen adım taktiklerini bozmak için yeterli sürtünme getiriyor.
Buna ek olarak, Android 16, niyet yeniden yönlendirme saldırılarına karşı koruma ve büyük ekran cihazlar için geliştirilmiş uygulama uyumluluğu gibi daha geniş güvenlik geliştirmeleri içerir.
Piksel cihazlar (Pixel 6 ve daha yeni) için mevcut olan Android 16 Beta 2’de şu anda anti-cammer korumaları.
Android 16’nın son sürümünün daha sonra 2. çeyrek 2025’te bekleniyor. Bu özelliklerin halka açık sunum için ayarlandığı özelliklerle, kullanıcılar gizliliği ve sahtekarlığı önlemeye öncelik veren daha güvenli bir mobil deneyimi dört gözle bekleyebilirler.
Dolandırıcılıklar AI’daki gelişmelerle daha sofistike büyüdükçe, Google’ın yeni yaklaşımı, riskleri azaltmaya ve kullanıcıları siber tehditlere karşı sağlam savunmalarla güçlendirmeye yönelik önemli bir adımdır.
PCI DSS 4.0 ve Tedarik Zinciri Saldırısı Önleme – Ücretsiz Web Semineri