Android kullanıcılarını hedefleyen zararlı uygulamaların sayısını azaltmak için Google, sertifikalı Android cihazlarının yüklenebilmesi için tüm uygulamaların doğrulanmış geliştiriciler tarafından kaydedilmesini gerektireceğini duyurdu.
Ancak bu yeni önlem sadece Google Play Store’da bulunan kötü amaçlı yazılımlarla ilgili değil, esas olarak yan yüklenmiş uygulamalarla (resmi Google Play Store’un dışından indirilen uygulamalar).
31 Ağustos 2023’ten bu yana, Play Store’daki uygulamalar zaten bir DUNS (Veri Evrensel Numaralama Sistemi) sayı gereksinimine tabidir. Google, bunun kötü amaçlı yazılım dağıtmak, finansal sahtekarlık yapmak ve hassas verileri çalmak için anonimlikten yararlanan siber suçluların sayısını azaltmaya yardımcı olduğunu söyledi.
Bu başarıyı genişletmek için Google, Mart 2026’da tüm geliştiricilere açılmadan önce Ekim 2025’ten başlayarak yavaş yavaş davetiyeler göndermeye başlamayı planlıyor. Eylül 2026’da gereksinimler Brezilya, Endonezya, Singapur ve Tayland’da yürürlüğe giriyor. Bu noktada, bu bölgelerde sertifikalı bir Android cihazına yüklenen herhangi bir uygulama doğrulanmış bir geliştirici tarafından kaydedilmelidir. Daha sonra gereksinimler küresel olarak piyasaya sürülecek.
‘Geliştirici Doğrulaması’ olarak markalı bu girişim, yan yüklü uygulamalardan gelen kötü amaçlı yazılım sorunuyla mücadele etmeyi amaçlamaktadır. Google, araştırmasının, Google Play’in kendisinden 50 kat daha fazla kötü amaçlı yazılımın geldiğini gösteriyor.
Bu nedenle, yeni kurallar, üçüncü taraf uygulama mağazalarında barındıran veya doğrudan APK indirmeleri sunanlar da dahil olmak üzere Android uygulamalarını dağıtan herkese uzanır. Uygulamalarını yalnızca Google Play Store üzerinden dağıtan geliştiriciler için çok fazla değişiklik olmayacak.
Yine de, meşru geliştiriciler, uygulamalarını Google Play Store’a kabul etmenin ne kadar zor olduğunu söyleyecek olsa da, siber suçlular zaten kötü amaçlı uygulamalarında gizlice girmeyi başarıyor.
Yeni gereksinimi tam olarak anlamak için “sertifikalı Android cihazlarının” ne olduğunu açıklamamız gerekecek.
Sertifikalı bir Android cihazı için bir tanım: akıllı telefon, tablet, akıllı TV veya akış kutusu gibi bir Android ürünü, titiz bir Google güvenlik, uyumluluk ve performans testleri dizisini geçti ve resmi olarak Google tarafından onaylandı. Sertifikalı cihazlar Android’in resmi bir sürümünü çalıştırır ve Google Apps ve Play Store’a erişebilir. Belirlenmemiş cihazlar genellikle bunlardan yoksundur ve güncellemeler veya uygun güvenlik desteği alamaz.
Bunu bilmek önemlidir, çünkü tüm Android kötü amaçlı yazılımların telefonlarla sınırlı olmadığı. Örneğin, TV akışı kutuları, tabletler ve akıllı TV’ler gibi cihazları da etkileyen Badbox Botnet’i ele alalım.
Uygulamada, sertifikalı bir cihaz Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo ve Google Pixel hattından tüm ana akım cihazları kapsar.
Bildirildiğine göre, sertifikalı olmayan cihazlar Huawei, Amazon Fire tabletlerinden ve yoğun olarak değiştirilmiş işletim sistemi görüntüleri kullanan bir dizi Çin TV kutusu ve akıllı telefon.
Google, tüm geliştiricileri hazırlamanın ve bilgilendirmenin en iyi yolu olarak erken erişim için kaydolmaya teşvik eder.
“Erken katılımcılar da:
- Özel bir topluluk tartışma forumuna davet.
- Bu yeni gereksinimler için öncelik desteği.
- Geri bildirim sağlama ve deneyimi şekillendirmemize yardımcı olma şansı. ”
Bu kontrollerin etkili olup olmayacağı büyük ölçüde icra ve kamuoyu bilinçliliğine bağlıdır, ancak Google bunun daha güvenli bir mobil ekosisteme doğru gerçek bir ilerlemeyi işaret ettiğini düşünüyor. Yorumlarda bunun hakkında nasıl hissettiğinizi bize bildirin.
Sadece telefon güvenliği hakkında rapor vermiyoruz – bunu sağlıyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. İOS için MalwareBebytes ve bugün Android için Malwarebytes’i indirerek tehditleri mobil cihazlarınızdan uzak tutun.