Google, Perşembe günü politika ihlal eden 1,43 milyon uygulamanın yayınlanmasını engellediğini bildirerek, Play uygulama pazarını siber suçlulardan uzak tutan yoğun bir 2022 geçirdi.
Şirket, sonuçları, geliştiricilerin popüler ekosisteme katılabilmesi için ek kimlik doğrulama yöntemlerinin (telefon numarası ve e-posta gibi) zorunlu kılınması da dahil olmak üzere, yeni ve iyileştirilmiş güvenlik özellikleri ile politika geliştirmelerinin bir kombinasyonuna borçludur.
Google ayrıca, 173.000 kötü amaçlı hesabı yasaklamasına ve 2 milyar dolardan fazla hileli ve suiistimali önlemesine yardımcı olduğunu söylediği makine öğrenimi (ML) sistemlerine ve uygulama inceleme süreçlerine yaptığı sürekli yatırımların faydalarını da vurguladı.
“Ortaklığımız devam etti” [software developer kits] SDK sağlayıcıları hassas veri erişimini ve paylaşımını sınırlandırarak Google Play’deki bir milyondan fazla uygulamanın gizlilik duruşunu geliştiriyor” diye yazdı. “Güçlendirilmiş Android platformu korumaları ve politikaları ve geliştirici erişimi ve eğitimi ile yaklaşık Son 3 yılda hassas izinlere gereksiz yere erişen 500.000 uygulama gönderildi.”
Google Play uygulama geliştiricilerine uygulamalarının güvenliğini artırmaları için sağlanan bir hizmet olan şirketin uygulama güvenliği geliştirme programı, geliştiricilerin yaklaşık 300.000 uygulamada yaklaşık yarım milyon güvenlik zayıflığını düzeltmesine yardımcı oldu.
Bu arada şirket, geliştiricilere telefon desteği sunan Yardım Hattı pilot programını genişletti ve geliştiricilerin güvenli uygulamalar tasarlama konusunda rehberlik ve en iyi uygulamalar sunabileceği Google Play Developer Community pilot programını başlattı.
Gönderi, “Android ekosistemi genişledikçe, kullanıcı verilerinin güvenliğine ve gizliliğine saygı duyan güvenli ve güvenilir uygulamalar oluşturmak için araçlara, bilgiye ve desteğe sahip olduklarından emin olmak için geliştirici topluluğuyla yakın çalışmamız çok önemlidir.”
2019’da Google, ESET, Lookout ve Zimperium ile ortaklaşa App Defense Alliance’ın kurulduğunu duyurdu ve yakın zamanda McAfee ve Trend Micro da ortak olarak katıldı.
Şirket ayrıca, kullanıcı uygulamalarını ve oyunlarını potansiyel olarak riskli ve hileli etkileşimlerden korumak için tasarlanan Play Integrity API’yi geliştirmek için çalıştı ve bu yıl otomatik bütünlük korumasına erişimi genişletmeyi planlıyor.
Google Play Kötü Amaçlı Yazılım İhlalleri Devam Ediyor
Google’ın artan güvenlik çabalarına rağmen, kötü amaçlı Google Play uygulamaları ve uygulama devralma araçları pazarı gelişiyor.
Kötü niyetli aktörler, 100 milyon kez indirilen Goldoson kötü amaçlı yazılımının yakın zamanda konuşlandırılmasının da kanıtladığı gibi, savunmaları aşmayı hâlâ başarıyor.
McAfee Labs’deki araştırmacılar tarafından keşfedilen ve isimlendirilen Goldoson, kullanıcının izni veya bilgisi olmadan arka planda reklamlara tıklayarak reklam sahtekarlığı yapmak gibi Android tabanlı cihazlarda çeşitli hain faaliyetler gerçekleştirebilir.
Aralık 2022’de araştırmacılar, Google Play mağazasında meşru bir uygulama kılığına giren ve 10 milyondan fazla indirmeye ulaşan bir tür Android kötü amaçlı yazılım olan bankacılık Trojan Godfather’ı keşfetti.
Antivirüs araçları gibi davranan uygulamalarda gizlenen SharkBot gibi gelişmiş kötü amaçlı yazılımların Google Play’in Google’ın korumalarını atlamak için Etki Alanı Oluşturma Algoritması (DGA) gibi yöntemler ve coğrafi çitleme yeteneği kullanarak ortadan kaldırılmasının zor olduğu da ortaya çıktı.
Güncellenmiş Hizmet Şartları ile Gizliliği Zorlamak
Google’ın “zararlı” uygulamaları kullanıcıların cihazlarından kaldırabileceğini belirten Play için güncellenmiş Hizmet Şartları’nın (ToS) çok ileri gidip gitmediği konusunda şu anda bir tartışma sürüyor.
Kötü amaçlı yazılım korumasına odaklanan 130 kelimelik paragraf, dilin çok belirsiz olduğunu iddia eden bazı gizlilik uzmanlarının kaşlarını kaldırıyor – Hizmet Şartları ayrıca Google’ın böyle bir silme işlemi gerçekleştirdiğinde bunu kullanıcılara söyleme taahhüdünde bulunmuyor.
Nisan ayında Google Play’in, kullanıcı güvenliğini artırmayı amaçlayan Target Level API gereksinimleri planının bir parçası olarak en son Android özelliklerini desteklemeyen eski uygulamaları gizleyeceğini de duyurdu.