Güvenli ve güvenilir bir Google Play deneyimi en büyük önceliğimizdir.
Hem kullanıcılar hem de geliştiriciler için bu deneyimi yaratacak çerçeveyi sağlamak amacıyla GÜVENLİ (aşağıya bakın) ilkelerimizden yararlanıyoruz. Bu ilkelerin pratikte ne anlama geldiği aşağıda açıklanmıştır:
- (S)Kullanıcılarımızı koruyun. Güvenebilecekleri kaliteli uygulamaları keşfetmelerine yardımcı olun.
- (A)Geliştirici Korumasını savunun. Geliştiricilerin büyümeye odaklanmasını sağlamak için platform korumaları oluşturun.
- (F)oster Sorumlu Yenilik. Kullanıcı güvenliğinden ödün vermeden herkes için değeri düşünceli bir şekilde ortaya çıkarın.
- (E)Platform Savunmalarını içerir. Politikalarımızı, araçlarımızı ve teknolojimizi geliştirerek ortaya çıkan tehditlerin önünde kalın.
Bu ilkeleri göz önünde bulundurarak, tehdit ortamı değişse bile Google Play kullanıcılarını güvende tutmak için son iyileştirmeler yaptık ve yeni önlemler sunduk.
Yeni ve iyileştirilmiş güvenlik özelliklerine, politika güncellemelerine, gelişmiş makine öğrenimi ve uygulama inceleme süreçlerine yaptığımız yatırımlar sayesinde 2023’te politikayı ihlal eden 2,28 milyon uygulamanın Google Play’de yayınlanmasını engelledik.
Geliştiricilerin Play hesaplarını ilk kurduklarında daha fazla kimlik bilgisi gerektirecek şekilde geliştirici katılım ve inceleme süreçlerimizi de güçlendirdik.
İnceleme araçlarımıza ve süreçlerimize yaptığımız yatırımlarla birlikte, kötü niyetli kişileri ve dolandırıcılık çetelerini daha etkili bir şekilde belirledik ve doğrulanmış kötü amaçlı yazılımlar ve tekrarlanan ciddi politika ihlalleri gibi ihlaller nedeniyle 333 bin hatalı hesabı Play’den yasakladık.
Etkili Kötü Amaçlı Yazılım Analizi için ANY.RUN’u Şirketinize Entegre Edin
SOC, Tehdit Araştırması veya DFIR departmanlarından mısınız? Öyleyse 400.000 bağımsız güvenlik araştırmacısından oluşan çevrimiçi topluluğa katılabilirsiniz:
- Gerçek Zamanlı Tespit
- İnteraktif Kötü Amaçlı Yazılım Analizi
- Yeni Güvenlik Ekibi Üyelerinin Öğrenmesi Kolay
- Maksimum veriyle ayrıntılı raporlar alın
- Linux’ta ve tüm Windows İşletim Sistemi Sürümlerinde Sanal Makineyi Kurma
- Kötü Amaçlı Yazılımlarla Güvenli Bir Şekilde Etkileşim Kurun
Tüm bu özellikleri şimdi sanal alana tamamen ücretsiz erişimle test etmek istiyorsanız:
ANY.RUN’u ÜCRETSİZ deneyin
Ayrıca, arka planda konum veya SMS erişimi gibi hassas izinlerin doğru şekilde kullanılmasını sağlamak için neredeyse 200 bin uygulama gönderimi reddedildi veya düzeltildi.
Kullanıcı gizliliğinin geniş ölçekte korunmasına yardımcı olmak amacıyla, hassas veri erişimini ve paylaşımını sınırlamak için SDK sağlayıcılarıyla ortaklık kurduk ve 790.000’den fazla uygulamayı etkileyen 31’den fazla SDK’nın gizlilik yapısını geliştirdik.
Ayrıca, artık Android ekosistemindeki neredeyse 6 milyon uygulamada kullanılan SDK’ları kapsayan Google Play SDK Dizini’ni de önemli ölçüde genişlettik.
Bu değerli kaynak, geliştiricilerin daha iyi SDK seçimleri yapmasına, uygulama kalitesini artırmasına ve entegrasyon risklerini en aza indirmesine yardımcı olur.
Android Ekosistemini Korumak
App Defense Alliance (ADA) ile elde ettiğimiz başarıyı temel alarak, Linux Foundation ailesinin bir parçası olan Joint Development Foundation kapsamında yeni yeniden yapılandırılan ADA’da yönlendirme komitesi üyeleri olarak Microsoft ve Meta ile ortaklık kurduk.
İttifak, uygulama güvenliği için en iyi uygulamaların ve yönergelerin sektör çapında benimsenmesini ve ayrıca ortaya çıkan güvenlik risklerine karşı önlemleri destekleyecektir.
Ek olarak, App Defense Alliance’ın Mobil Uygulama Güvenlik Değerlendirmesi (MASA) aracılığıyla bağımsız bir güvenlik incelemesini tamamlayan VPN uygulamalarını öne çıkaran yeni Play Store şeffaflık etiketini de duyurduk.
Bir kullanıcı VPN uygulamalarını aradığında, artık Google Play’in üst kısmında, Veri Güvenliği bölümündeki “Bağımsız güvenlik incelemesi” rozeti hakkında kendilerini eğiten bir banner görecek.
Bu, kullanıcıların, bir geliştiricinin güvenlik ve gizlilikle ilgili en iyi uygulamalara öncelik verdiğini ve kullanıcı güvenliğine önem verdiğini bir bakışta görmesine yardımcı olur.
Play Store dışında uygulama yükleyen müşterilerimizi daha iyi korumak için, yeni kötü amaçlı uygulamalarla mücadele etmek üzere kod düzeyinde gerçek zamanlı taramayla Google Play Koruma’nın güvenlik yeteneklerini daha da güçlü hale getirdik.
Güvenlik korumalarımız ve makine öğrenimi algoritmalarımız, incelenmek üzere Google’a gönderilen her uygulamadan bilgi alır ve binlerce sinyale bakıp uygulama davranışını karşılaştırırız.
Bu yeni yetenek halihazırda 5 milyondan fazla yeni kötü amaçlı Play dışı uygulamayı tespit etti ve bu da dünya çapındaki Android kullanıcılarının korunmasına yardımcı oluyor.
Daha Sıkı Geliştirici Gereksinimleri ve Yönergeleri
Geçen yıl, Üretken Yapay Zeka uygulamaları, rahatsız edici bildirimler ve genişletilmiş gizlilik korumalarıyla ilgili Play politikalarını güncelledik.
Ayrıca geliştiricilerin, uygulamalarını Google Play’de kullanılabilir hale getirmeden önce yeni testler yapılmasını zorunlu kılarak yeni kişisel geliştirici hesapları için çıtayı yükseltiyoruz.
Geliştiriciler, uygulamalarını test ederek, geri bildirim alarak ve kullanıma sunulmadan önce her şeyin hazır olmasını sağlayarak Play kullanıcılarına daha yüksek kaliteli içerik sunabilir.
Güveni ve şeffaflığı artırmak için kuruluşlara yönelik DUNS numaraları ve yeni bir “Geliştirici hakkında” bölümü de dahil olmak üzere genişletilmiş geliştirici doğrulama gereksinimleri sunduk.
Kullanıcılara verileri üzerinde daha fazla kontrol sağlamak için, hesap oluşturmayı sağlayan uygulamaların artık hesap ve veri silme işlemini uygulama içinden ve çevrimiçi olarak başlatma seçeneği sunması gerekiyor.
Bu web gereksinimi, kullanıcının uygulamayı yeniden yüklemeden hesap ve veri silme talebinde bulunabilmesi için gereklidir.
Kullanıcı deneyimini basitleştirmek için bu özelliği Play Store’un Veri Güvenliği bölümüne de ekledik.
Android işletim sisteminin (güçlü API’ler seti dahil) her yinelemesinde, kullanıcı deneyimini yükseltmeyi, güvenlik protokollerini güçlendirmeyi ve Android platformunun genel performansını optimize etmeyi amaçlayan çok sayıda iyileştirme sunulur.
Müşterilerimizi daha fazla korumak için, en yeni API’leri hedeflemeyen yaklaşık 1,5 milyon uygulama artık Play Store’da, cihazlarını en son Android sürümüne güncelleyen yeni kullanıcılara sunulmamaktadır.
İleriye bakmak
Google Play’de kullanıcıları ve geliştiricileri korumak çok önemlidir ve sürekli gelişmektedir. 2024’te, gizlilik uygulamaları konusunda şeffaf olmayan uygulamaların Play’den kaldırılması da dahil olmak üzere yeni güvenlik girişimleri başlatacağız.
Ayrıca kısa süre önce, kullanıcıları dolandırmak amacıyla Play’e sahte yatırım ve kripto borsası uygulamaları yüklemek için birden fazla yanlış beyanda bulunan iki dolandırıcıya karşı federal mahkemede dava açtık.
Bu dava, bu kötü aktörleri sorumlu tutmak ve kullanıcılarımızdan yararlanmak isteyenlerin agresif bir şekilde takip edileceğine dair açık bir mesaj vermek açısından kritik bir adımdır.
Google Play’deki ve tüm Android ekosistemindeki deneyiminizi korumanın yeni yolları üzerinde sürekli çalışıyoruz ve daha fazlasını paylaşmayı sabırsızlıkla bekliyoruz.
Combat Email Threats with Easy-to-Launch Phishing Simulations: Email Security Awareness Training -> Try Free Demo