Google, Hindistan’da İnternet üzerinden yükleme yapan kaynaklardan yüklenen uygulamaları hedef alan gelişmiş bir sahtekarlığa karşı koruma pilot programının başlatıldığını duyurdu.
Küresel dolandırıcılık ve dolandırıcılıkların tüketicilere yılda 1 trilyon dolardan fazlaya mal olduğu Hindistan, siber suçlar için sıcak bir nokta haline geldi ve bu da önemli mali kayıplara yol açtı. Hindistan Siber Suç Koordinasyon Merkezi’ne (I4C) göre, yalnızca 2024’ün ilk dört ayında Hintli tüketicilerin siber suç faaliyetleri nedeniyle 1.750 crore’den (yaklaşık 212 milyon ABD Doları) fazla para kaybettiği bildirildi.
Siber dolandırıcılık Hindistan’daki en yaygın siber suç türlerinden biridir. Artan bu tehditle mücadele etmek için Google, Android işletim sisteminin güvenlik özelliklerini geliştirme konusunda proaktif davrandı. Android için yerleşik uygulama güvenlik sistemi olan Google Play Koruma, günde 200 milyar gibi şaşırtıcı sayıda uygulamayı tarayarak kullanıcıların zararlı uygulamalardan korunmasını sağlar.
Ancak sürekli değişen siber tehditler nedeniyle inovasyon çok önemlidir. Google, mevcut güvenlik sistemlerini yükseltmek amacıyla geçen yıl Google Play Koruma için gerçek zamanlı taramayı başlatarak çeşitli internet kaynaklarından yüklenebilecek kötü amaçlı uygulamaları hedef aldı. Bu girişim halihazırda dünya çapında 10 milyondan fazla kötü amaçlı uygulamayı tespit ederek Android kullanıcılarının güvenliğini önemli ölçüde artırdı.
Gelişmiş Sahtekarlığa Karşı Koruma Pilotunu Başlatma
Google, bu önceki çabalara dayanarak, İnternet üzerinden yükleme yapan kaynaklardan yüklenen uygulamalar için özel olarak tasarlanmış gelişmiş sahtekarlığa karşı koruma sunarak Google Play Koruma güvenlik yeteneklerini genişletmeye hazırlanıyor. Buna web tarayıcıları, mesajlaşma uygulamaları ve dosya yöneticileri aracılığıyla indirilen uygulamalar dahildir.
Bu pilot uygulamayı Singapur, Tayland ve Brezilya gibi ülkelerde başarıyla başlatan Google, şimdi de bu girişimi Hindistan’a taşıyor. Pilot uygulama şimdiden umut verici sonuçlar verdi ve yalnızca Singapur’da yaklaşık 900.000 yüksek riskli kurulumu başarıyla engelledi.
Gelişmiş sahtekarlığa karşı koruma sistemi, dolandırıcılar tarafından sıklıkla kötüye kullanılan hassas izinler isteyen uygulamaların kurulumunu otomatik olarak analiz edecek ve engelleyecektir. Bu izinler arasında RECEIVE_SMS, READ_SMS, BIND_NOTIFICATIONS ve ACCESSIBILITY yer alıyor; bu izinler SMS veya bildirimler yoluyla tek kullanımlık şifrelere (OTP’ler) müdahale etmek ve ekran içeriğini izlemek için kullanılabilir.
Google Sideloading Koruma Sistemi Nasıl Çalışır?
Pilot uygulama başlatıldığında, Hindistan’daki bir kullanıcı İnternet üzerinden yükleme yapan bir kaynaktan uygulama yüklemeye çalışırsa ve yukarıda belirtilen hassas izinlerden herhangi biri beyan edilirse Google Play Koruma, kurulumu otomatik olarak engelleyecektir. Kullanıcılar, potansiyel risklere ilişkin anlayışlarını geliştirecek şekilde blok için net bir açıklama alacaklar.
Google’ın başlıca sahtekarlık amaçlı kötü amaçlı yazılım aileleri üzerinde yaptığı analiz, bu tür kötü amaçlı uygulama yüklemelerinin yüzde 95’inden fazlasının İnternet üzerinden yükleme yapan kaynaklardan kaynaklandığını gösterdiğinden, bu proaktif önlem çok önemlidir. Google, bu kurulumları gerçekleşmeden önce engelleyerek Hindistan’daki kullanıcılar için daha güvenli bir ortam yaratmayı amaçlıyor.
Uygulamaları bu pilot programdan etkilenebilecek uygulama geliştiricileri için uygulamalarının talep ettiği izinleri gözden geçirmek hayati önem taşıyor. Google, geliştiricilere izin yönetimindeki en iyi uygulamalara uymalarını ve kullanıcı verilerinin etkili bir şekilde nasıl korunacağını ayrıntılarıyla anlatan kaynaklara başvurmalarını önerir.
Geliştiriciler, uygulamalarıyla ilgili olası sorunları ele alma konusunda ipuçları ve gerekirse itirazda bulunma talimatları sunan Play Koruma uyarıları ile ilgili Google’ın güncellenmiş kılavuzuna başvurabilirler. Google ile geliştiriciler arasındaki bu iş birliği, kullanıcı güvenliğinin birinci öncelik olarak kalmasını sağlamak için çok önemlidir.
Siber Güvenliğe İşbirlikçi Bir Yaklaşım
Güvenli bir mobil deneyim yaratmak yalnızca tek bir kuruluşun sorumluluğunda değildir; çeşitli paydaşlar arasında işbirlikçi çabalar gerektirir. Google, tüm kullanıcılar için dijital etkileşimlerin güvenliğini artırmak amacıyla hükümetler, sektör liderleri ve diğer kuruluşlarla ortaklık kurmaya kararlı olduğunu söyledi.
Fintech Tüketiciyi Güçlendirme Derneği CEO’su Sugandh Saxena, girişime desteğini şöyle ifade etti: “İnsanlara dijital finansal hizmetlere erişmeleri için güvenli platformlar sağlamak birkaç temele dayanıyor. Çalışmalarımız bize, dolandırıcıların müşterilere çeşitli şekillerde zarar vermek amacıyla kötü amaçlı uygulamalar dağıtmak için açık web bağlantılarını kötüye kullandıklarını gösteriyor. Google’ın gelişmiş sahtekarlığa karşı koruma pilotu, müşterileri mali suçlardan korumadaki kritik bir boşluğu dolduracak hayati bir araç seti olacak. Bu girişimin bu tür dolandırıcılıklarla mücadeleye yardımcı olacağına inanıyoruz ve programa katkıda bulunmayı sabırsızlıkla bekliyoruz.”
Benzer şekilde, HDFC Bank Limited Kıdemli Genel Müdür Yardımcısı ve Kredi İstihbaratı ve Kontrol Başkanı Manish Agrawal, kullanıcıların dikkatli olmasının önemini vurguladı: “Hindistan’da son birkaç yılda finansal işlemlerin hızla dijitalleştirilmesi, milyonlarca insan için kolaylık sağladı. Google’ın yeni pilot uygulaması Google Play Korumalı Gelişmiş Sahtekarlık Koruması, kullanıcı güvenliği ve uygulama korumasına yönelik bir başka adımdır. Yeni özellik, kullanıcıları cihazlarına indirilen zararlı uygulamalara ve kötü amaçlı yazılımlara karşı korumayı öneriyor. Dijital sahtekarlığa karşı devam eden mücadelede, tüm paydaşların ortak çabaları, herkes için güvenli bir dijital bankacılık ortamı yaratmanın anahtarıdır.”