Google, kullanıcının güvenliğini tehdit edebilecek çeşitli politika ihlalleri tespit ettikten sonra 2,28 milyon Android uygulamasının Google Play’de yayınlanmasını engelledi.
Ayrıca teknoloji devi, kötü amaçlı yazılım, sahte uygulamalar yükleyen veya tekrar tekrar ciddi politika ihlalleri yapan 333.000 Google Play hesabını tespit edip engellediğini bildirdi.
Karşılaştırma yapmak gerekirse, 2022’de Google, mağaza politikalarının ciddi şekilde ihlal edilmesi nedeniyle 1,5 milyon “kötü” uygulamayı engelledi ve 173.000 geliştirici hesabını askıya aldı.
Geçen yılki yaptırım, Google’ın, milyarlarca kişinin cihazlarını daha kullanışlı hale getiren yazılımları kaynak olarak kullandığı Android’in resmi uygulama mağazasını koruma çabasının bir parçasıydı.
Bu çaba, Google’ın şu şekilde öne çıkardığı “GÜVENLİ” ilkelere dayanmaktadır: (S)Kullanıcıları Korumak, (A)Geliştirici Korumasını Desteklemek, (F)oster Sorumlu Yenilik, (E)Platform Savunmalarını Geliştirmek.
Kötü amaçlı gönderimlerin belirlenmesi ve Google Play’de halihazırda mevcut olan riskli içeriğin kaldırılması, yakın zamanda uygulamaya konulan inceleme ve güvenlik girişimleri ile desteklenmiştir. Bunlar arasında şunlar yer almaktadır:
Google, yaklaşık 2,3 milyon uygulamayı engellemenin ve ihlalde bulunan 333.000 yayıncıyı askıya almanın yanı sıra, SMS içeriği ve arka plan konum verileri gibi riskli izinlere iyi bir neden olmaksızın erişim isteyen 200.000 uygulama gönderimini reddetti veya düzeltti.
Son olarak Google, bu SDK’ları kullanan uygulamaların yüklü olduğu cihazlardan yalnızca minimum miktarda hassas bilginin toplanıp paylaşılmasını sağlamak için 31 SDK sağlayıcısıyla ortaklık kurdu.
Teknoloji firması, bu girişimin Google Play’de bulunan 790.000 uygulamayı doğrudan etkilediğini ve bunun da potansiyel olarak on milyonlarca veya daha fazla kullanıcı anlamına geldiğini söylüyor.
Daha geçen ay araştırmacılar, Google Play’de, Android cihazlarını farkında olmadan konut proxy’leri olarak kullanmak üzere ele geçiren ve muhtemelen siber suçlar ve alışveriş botları için kullanılan, kötü amaçlı bir para kazanma SDK’sı kullanan 17 “ücretsiz” VPN uygulaması buldu.
Her ne kadar Google Play kötü amaçlı yazılımlara, casus yazılımlara ve reklam yazılımı uygulamalarına karşı tamamen bağışık olmasa da, Google ve iş ortaklarının App Defense Alliance’ta bu sorunu çözmeye yönelik çabaları, kötü amaçlı yazılımların mağazaya gizlice sokulmasını ve uzun süre tespit edilmemesini giderek daha da zorlaştırıyor.
Bununla birlikte, Android kullanıcılarının uygulamalarını yalnızca Google Play’den almaları ve kötü denetlenmiş üçüncü taraf mağazalardan indirilen APK uygulamalarından yazılım yüklemekten kaçınmaları önerilir.
Ayrıca, Play Korumanın cihazda etkin olup olmadığını düzenli olarak kontrol edin, şüpheli işlemleri belirlemek için arka plan gücünü ve veri tüketimini düzenli olarak inceleyin ve temel işlevleri için gerekli olmayan uygulamalara verilen izinleri kaldırın.