Google, Android cihazlarını, özellikle Google Play uygulama mağazası dışından (ister üçüncü taraf uygulamalardan olsun) indirilen (veya dışarıdan yüklenen) kötü amaçlı ve istenmeyen uygulamalara karşı korumak için Google Play Koruma’nın gerçek zamanlı taramasını kod düzeyinde taramayı içerecek şekilde geliştiriyor Mağazalar veya diğer kaynaklar.
Google Play Koruması nedir?
Google tarafından 2017 yılında tanıtılan Google Play Koruma, kullanıcıların cihazlarını ve verilerini kötü amaçlı uygulamalardan koruyan, Android cihazlara yönelik bir güvenlik paketidir.
Bunu şu şekilde yapar:
- Uygulama indirilmeden önce bir güvenlik kontrolü (tarama) çalıştırma
- Diğer kaynaklardan indirilen zararlı uygulamaları tarama ve uyarı verme
- Zararlı uygulamaları devre dışı bırakma veya kaldırma
- İstenmeyen Yazılım Politikası ihlallerine ilişkin uyarı
- Bir uygulama kişisel verilere eriştiğinde kullanıcı izinlerini alarak kullanıcıları uyarma
- Belirli Android sürümleri için uygulama izinlerini sıfırlayarak kullanıcının gizliliğini koruma
Dışarıdan yüklenen Android uygulamalarını kod düzeyinde tarama
Yapay zekanın ortaya çıkmasıyla birlikte siber suçlular, tespit edilmekten kolayca kaçabilen kötü amaçlı polimorfik uygulamalar geliştirmeyi başardı. Bu sorunu çözmek için Google Play Koruma, kod düzeyinde gerçek zamanlı tarama özelliğiyle geliştirildi.
Google tarafından bilinmeyen bir uygulamayı indirirken kullanıcılara “Uygulama taraması önerilir” yazan bir açılır ekran sunulacak. Taramaya devam etmeyi seçerlerse ve uygulamanın zararlı olduğu tespit edilirse, kullanıcının uygulamayı yüklememesi teşvik edilecektir.
Google Play Koruması gerçek zamanlı tarama. (Kaynak: Google)
“Bir kullanıcı bir uygulamayı yüklemeye çalıştığında Play Koruma, uygulamayı Google Play Koruma’nın katalogladığı bilinen zararlı veya kötü amaçlı örneklere göre gerçek zamanlı olarak kontrol eder. Uygulama ayrıca cihazdaki makine öğrenimi, benzerlik karşılaştırmaları ve şüpheli olup olmadığını doğrulamak için diğer teknikler,” diye açıklıyor Google.
“Google Play Koruma ayrıca daha önce taranmamış yeni ortaya çıkan tehditlere karşı yeni korumalar da sunuyor. Play Protect, toplanan örneklerde herhangi bir kötü amaçlı kod tespit etmediğinde, Google tarafından değerlendirilmek üzere önemli sinyallerin çıkarılması için uygulamanın gerçek zamanlı kod düzeyinde taranmasını önerir. Bu, tespit edilmekten kaçınmak için değiştirilmiş olabilecek yeni kötü amaçlı uygulamalarla mücadeleye yardımcı oluyor.”
Bilinmeyen kaynaklardan uygulama yüklerken kullanıcılardan bilinmeyen uygulamaları Google’a göndermeleri istenebilir. “Zararlı uygulama tespitini iyileştirin” ayarı etkinleştirildiğinde Google Play Koruma bunu otomatik olarak yapar.
Google, “Güvenlik korumalarımız ve makine öğrenimi algoritmalarımız, incelenmek üzere Google’a gönderilen her uygulamadan öğreniyor ve binlerce sinyale bakıp uygulama davranışını karşılaştırıyoruz” dedi.
Kod düzeyinde tarama Hindistan’da kullanıma sunuluyor ve önümüzdeki aylarda diğer bölgelere de genişletilecek.