Yükselişle Paralı casus yazılım ve diğer hedeflenen tehditlerin, Apple, Google ve Microsoft gibi teknoloji devleri, son birkaç yılı dünyanın en yüksek risk altındaki, savunmasız kullanıcılarının dijital yaşamlarını nasıl koruyacağını anlamaya çalışarak geçirdiler. Mobile’da, Apple’ın 2022’de iOS Lockdown Modu’nun başlatılması, maksimum güvenlik lehine zorunlu olmayan işlevsellik yapmak için uyumlu bir çabaydı – çoğu kullanıcının yapmak istemeyeceği bir denge, ancak bu, kamusal bir figür, aktivist, gazeteci veya muhalif yaşamak için günlük gerginlik ve saldırı tehdidi için çok değer olabilir. Google, yıllarca, savunmasız kullanıcıların Google hesaplarına ek izleme ve güvenlik katmanları eklemeye odaklanan benzer bir demografik için bir program sundu. Şimdi Google, Android 16 için bir dizi özellik ile gelişmiş korumayı genişletiyor.
Salı günü şirket, yeni sürüm Android’i çalıştıran telefonlar için gelişmiş bir koruma modu duyurdu. Özünde, mod, tüm uygulamalara ve hizmetlere mümkün olduğunca silo verilere güçlü güvenlik ayarları uygulamak ve teminatsız web hizmetleri ve daha önce bilinmeyen, güvenilmeyen bireylerle etkileşimleri azaltma konusunda tasarlanmıştır. Android’de gelişmiş koruma, Google’ın özellikleri tamamen ortadan kaldırmak zorunda kalmadan izleme ve uyarılar sağlamak için hızla genişleyen ATICE AI tarama özelliklerine yaslanarak mümkün olduğunca kullanılabilir ve esnek olması amaçlanmaktadır. Yine de, mod, telefonların tarihi 2G veri ağlarına bağlanmasını engellemek ve Chrome’un JavaScript optimize edebilmesini engellemek gibi, bazı sitelerde bazı web işlevlerini değiştirebilecek veya kırabilecek kısıtlamalar getiriyor.
Android’in Güvenlik ve Gizlilik Bölümü’nden mühendislik başkan yardımcısı Dave Kleidermacher, “Kullanıcıyı savunmak için kullandığımız iki şey var. Biri, sistemi açıkça sertleştiriyorsunuz, bu yüzden işleri kilitlemeye çalışıyorsunuz, birçok saldırı biçimini önlüyorsunuz” diyor. “Ama ikisi, her saldırıyı her zaman tamamen engelleyemezsiniz. Ancak tehlikeye girdiğinizi tespit edebiliyorsanız, bir tür düzeltici eylemde bulunabilirsiniz. Mobilde tüketici güvenliğinde bu tespit asla bir olasılık olmamıştır, bu yüzden burada yaptığımız büyük şeylerden biridir.”
“İzinsiz giriş kaydı” olarak bilinen bu izleme ve algılama özelliği, cihazınızdan, Google veya herhangi bir taraf tarafından sizin dışında herhangi bir taraf tarafından erişilemeyecek şekilde, aynı zamanda cihazınız ve Google hesabınız ve Google Hesabınız tahliye edilmiş olsa bile silinmez veya değiştirilemeyecek şekilde silinmez bir şekilde saklamak için uçtan uca şifreleme kullanır.
Google’ın izniyle
Günlük ve sistem izleme araçları dizüstü bilgisayarlarda ve masaüstlerinde yaygındır – kurumsal BT ortamlarında bahsedilmemekle – ancak mobil cihazlardaki tüketiciler için yetenekleri sunmak daha sıra dışıdır. Verileri bir cihazdan çıkaran ve buluta koyan herhangi bir şemada olduğu gibi, sistem bazı yeni riskler getiriyor, ancak Google ve Google Cloud Services zaten kullanıcılar için uçtan uca şifreli platformlar çalıştırıyor ve Kleidermacher, karmaşık bir saldırgan tarafından manipüle edilemeyen veya silinemeyen silinmez günlükler oluşturma yeteneğinin hedeflenen saldırıda ele alındığını belirtiyor.
“Buradaki ana inovasyon, gerçekten cihaz kurcalamaya dirençli olan uzlaşmayı tespit etmek için bir denetim günlük mekanizmanız olması” diyor. “Tüketiciye saldırı tespiti getiriyor. Bir tüketici olarak bir sorundan şüpheleniyorsanız ve emin değilseniz, günlükleri buluttan çekebilirsiniz. Bunları bir güvenlik uzmanıyla paylaşabilirsiniz, bunları bir STK ile paylaşabilirsiniz ve analiz için araçlar kullanabilirsiniz.”
Varsayılan olarak açık olan ve gelişmiş korumada kapatılamayan bir diğer özellik de Android’in Bellek Etiketleme Uzantısıdır (MTE). Google’ın Pixel Line için piyasaya sürülen ve diğer cihazlardaki işlemcilerde kabul edilmeye başlayan özellik, bir sistemin hafızasını nasıl yönettiği ile ilgili bir donanım güvenlik korumasıdır. Bir saldırgan, “tampon taşması” olarak adlandırılan bir bellek güvenlik açığından yararlanmaya çalışırsa, MTE sürecin başarısız olmasına neden olur ve saldırıyı yollarındaki durdurur. Bellek bozulması hataları, bilgisayar korsanları tarafından kullanılan yaygın bir araçtır, bu nedenle tüm güvenlik açıkları sınıfını kısırlaştırmak bir cihaza saldırmayı çok daha zorlaştırır.