.jpg)
Google, Android için resmi Google Play App Store’un dışından kaynaklanan yan yüklenmiş uygulamalardan kötü amaçlı yazılım yüklemelerini engellemek için ‘geliştirici doğrulaması’ adlı yeni bir savunma sunuyor.
Google Play’deki uygulamalar için, yayıncıların 31 Ağustos 2023’te tanıtılan bir DUNS (Veri Evrensel Numaralama Sistemi) numarası vermeleri için zaten bir gereklilik vardı.
Google, bunun platformdaki kötü amaçlı yazılımları azaltmada dikkate değer bir etkisi olduğunu söylüyor. Ancak, sistem uygulama mağazası dışındaki geniş geliştirici ekosistemine uygulanmadı.
Google’ın duyurusu, “Kötü niyetli aktörlerin, geliştiricileri taklit ederek kullanıcılara zarar vermek için anonimliğin arkasına nasıl saklandığını ve ikna edici sahte uygulamalar oluşturmak için marka görüntülerini kullanmayı nasıl gördük” diyor.
“Bu tehdidin ölçeği önemlidir: Son analizimiz, internet sideload kaynaklarından Google Play aracılığıyla sunulan uygulamalardan 50 kat daha fazla kötü amaçlı yazılım buldu.”
Tehdit Google Play dışında daha yaygın olmasına rağmen, geliştirici doğrulama gereksinimi Google Play’deki her iki uygulama ve üçüncü taraf uygulama mağazalarında barındırılan uygulamalar için geçerlidir.
2026’dan başlayarak, sertifikalı Android cihazlara yüklenen tüm uygulamalar, Google ile kimliğini doğrulayan geliştiricilerden gelmelidir.
Geliştirici doğrulama programına erken erişim bu yıl Ekim ayında başlayacak ve sistem Mart 2026’da tüm Android uygulama geliştiricilerine açılacak.
Eylül 2026’da, 2027’de küresel olarak yayınlanmadan önce Brezilya, Endonezya, Singapur ve Tayland için kimlik doğrulama gereksinimi zorunlu hale gelecektir.
Beklenen etki, işletim sistemi tarafından sertifikalı cihazlarda bir güvenlik iletisi ile engellenen yan yükleme, uyumlu olmayan uygulamaların olmasıdır.
Sertifikalı Android cihazlar, Google’ın Uyumluluk Testi Suite’i (CTS) geçen ve Google Play Services, Play Store ve Play Protect ile birlikte gönderilmesi için onaylanan cihazlardır.
Uygulamada bu, Samsung, Xiaomi, Motorola, OnePlus, Oppo, Vivo ve Google Pixel hattından tüm ana akım cihazları kapsar.
Sertifikalı olmayan cihazlar, Huawei, Amazon Ateş Tabletleri ve yoğun şekilde değiştirilmiş işletim sistemi görüntüleri ve şüpheli bileşenler kullanan gölgeli Çin TV kutuları veya akıllı telefonlardır.
Bu cihazlar yeni kural uygulamasına tabi değildir ve kullanıcıları, APK’ları doğrulanmamış ve anonim geliştiricilerden yüklemeye devam edebileceklerdir.
Ortamların% 46’sı şifreleri çatladı, geçen yıl neredeyse% 25’ten iki katına çıktı.
Önleme, algılama ve veri açığa çıkma eğilimleri hakkında daha fazla bulgua kapsamlı bir bakış için Picus Blue Report 2025’i şimdi alın.