Google bugün, 2023 yılında rekor 2.28 milyon politika ihlal eden uygulamanın Play Store’a girmesini, gelişmiş makine öğreniminden, daha katı geliştirici veterinerleme ve gelişen siber boğucularla mücadele etmek için endüstriler arası işbirliklerinden yararlandığını duyurdu.
Kilometre taşı, güvenlik stratejisini demirleyen güvenli ilkelerini (koruyucu kullanıcılar, geliştirici korumasını savunmak, sorumlu yenilikleri teşvik etmek, geliştirici inovasyonu geliştirmek için savunma) destekleme çabalarının altını çiziyor.
Platform bütünlüğünü artırma
Güvenli çerçeve altında Google, aşağıdakileri içeren çok katmanlı savunmalar uyguladı:
- Gelişmiş ML ile çalışan uygulama incelemeleri: Geliştirilmiş algoritmalar artık kod kalıplarından izin kötüye kullanımına kadar binlerce davranışsal sinyali analiz ederek şüpheli başvuruları işaretlemektedir.
- Sıkı Geliştirici Gereksinimleri: Kuruluşlar için DUNS sayıları da dahil olmak üzere zorunlu kimlik doğrulaması, hileli hesap oluşturma azaltılmıştır.
- SDK desteğinin genişletilmesi: Bu depo artık 6 milyon uygulamada SDK kullanımını izleyerek geliştiricilerin riskli entegrasyonlardan kaçınmasına yardımcı oluyor.
Bu önlemler, dolandırıcılık halkalarına ve tekrarlanan politika ihlallerine bağlı 333.000 kötü amaçlı hesabın yasaklanmasına yol açtı. Ayrıca, arka plan konumu veya SMS erişimi gibi hassas izinlerin yanlış kullanımı için 200.000 uygulama gönderimi reddedildi veya değiştirildi.
Gizlilikle ilgili işbirlikleri
Google, 31 yüksek riskli SDK ve 790.000’den fazla uygulamayı etkileyen gereksiz veri toplamayı sınırlamak için SDK sağlayıcılarıyla işbirliği yaptı.
Android Güvenlik Lideri Steve Kafka, “Kullanıcı gizliliğini ölçeklendirmeye yardımcı olmak için, hassas veri erişimini ve paylaşımını sınırlamak için SDK sağlayıcılarıyla ortaklık kurduk, 790K+ uygulamalarını etkileyen 31 SDK için gizlilik duruşunu artırdık” dedi.
Şirket ayrıca Linux Vakfı Ortak Geliştirme Vakfı altında Microsoft ve Meta ile ortaklık kuran Uygulama Savunma İttifakı (ADA) girişimini geliştirdi.
ADA’nın Mobil Uygulama Güvenlik Değerlendirmesi (MASA), “Bağımsız Güvenlik İncelemesi” rozeti ile Play Store listelerinde vurgulanan VPN uygulamaları için bağımsız güvenlik incelemeleri başlattı.
Off-play uygulamaları güvenliği
Sideloaded uygulamalar için Google Play Protect’in gerçek zamanlı kod seviyesi taraması, 2023’te 5 milyon+ kötü niyetli oyun dışı uygulamalar belirledi. Sistem, yeni saldırı vektörlerini tespit etmek için ML kullanırken bilinen tehditlerin küresel bir veritabanına sahip uygulamaları çapraz referanslar.
Uygulamaların uygulama içi ve web tabanlı hesap/veri silme işlemini sağladığı, kullanıcı yönetimini basitleştirmesi ve AI tarafından oluşturulan içerik hakkında şeffaf olmasını sağlayan 2023 zorunluluğu için yeni geliştirici yönergeleri.
Google, “Kısa süre önce federal mahkemede, hileli yatırım ve kripto değişim uygulamalarını dolandırıcılık kullanıcılarına yüklemek için birden fazla yanlış beyanda bulunan iki dolandırıcıya karşı dava açtık” dedi.
Google’ın Android ekosistemindeki sürekli yenilikleri, kullanıcıları ve geliştiricileri korumaya değişmez odağını gösteriyor.
2024 yılında yeni güvenlik girişimleri başlatma ve daha katı gizlilik şeffaflık kurallarını uygulama planlarıyla Google, App Store Güvenliği ve Güven için yeni kriterler belirliyor.