Kötü amaçlı yazılımların hassas izinleri kötüye kullanmasını engellemek için Android 14


Android

Google, dünyanın en popüler mobil işletim sisteminin bir sonraki büyük sürümü olan ve diğer şeylerin yanı sıra güvenlik ve gizlilik geliştirmeleriyle birlikte gelen Android 14 için ilk geliştirici önizlemesinin yayınlandığını duyurdu.

Android 14’ten başlayarak, uygulamaların belirli telefon özelliklerini nasıl kullanmayı planladıklarını tam olarak beyan etmesi gerekecek, aralarındaki veri alışverişi sınırlandırılacak ve uygulamalar tarafından indirilen ek dosyalar salt okunur olacaktır.

Android 14’te vurgulanan bir güvenlik özelliği, hassas izinlerin daha kolay kötüye kullanılmasına olanak tanıyan eski API düzeylerini (Android sürümleri) hedefleyen kötü amaçlı uygulamaların yüklenmesini engellemektir.

Android 14 güvenliği artırıyor

Uygulamaların sistem veya diğer uygulamalar tarafından yayınlanan niyetleri almasını sağlayan “Çalışma zamanı alıcıları” ile başlayarak, Android 14’ü hedefleyen tüm uygulamalar, diğer uygulamalardan bilgi almaları gerekip gerekmediğini veya sistem “yayınları” ile sınırlandırılmaları gerekip gerekmediğini beyan etmelidir.

Bu yeni güvenlik önlemi, önceki Android sürümlerinde tanıtılan “Context.registerReceiver()” özelliğini sürdürmektedir. Cihazdaki kötü amaçlı uygulamaların, diğer uygulamalara ulaşmayı amaçlayan yayınları engellemesini veya kötüye kullanmasını önlemeyi amaçlar.

Uygulamalar arasındaki bilgi alışverişini daha da sıkılaştırmak ve kötü amaçlı yazılımların hassas kullanıcı verilerini ele geçirmesini önlemek için Android 14, belirli bir alıcısı olmayan “niyetlerin” gönderilmesini de kısıtlayacaktır.

Bu yeni güvenlik geliştirmesiyle, kötü amaçlı yazılım artık diğer uygulamalardan gönderilen niyetleri yakalayamaz ve içeriklerini okuyamaz.

Android 14’e gelecek olan üçüncü güvenlik özelliği, bir uygulama tarafından indirilen tüm dosyaları salt okunur modda sınırlayan “daha güvenli dinamik kod yükleme” özelliğidir.

Bu, ayrıcalıklı uygulamalar tarafından çalıştırılması amaçlanan manipüle edilmiş yürütülebilir dosyaları içeren bazı kod enjeksiyon senaryolarının önlenmesine yardımcı olacaktır.

Son olarak, Android 14, izinlerin daha kolay kötüye kullanılması için 23’ten (Android 6.0) daha düşük SDK sürümlerini hedefleyen zararlı uygulamaların yüklenmesini engelleyecektir.

Google, “Kötü amaçlı yazılım, daha yeni Android sürümlerinde sunulan güvenlik ve gizlilik korumalarını atlamak için genellikle eski API düzeylerini hedefler” diye açıklıyor.

“Buna karşı korunmak için, Android 14’ten başlayarak, targetSdkVersion 23’ten düşük olan uygulamalar yüklenemez.”

Android 6.0’da (2015) Google, uygulamaların, uygulamanın başlatılmasının ardından cihazın kamerası, mikrofonu, GPS sensörleri, telefon görüşmeleri ve SMS erişimi gibi hassas işlemler için kullanıcıdan izin erişim istekleri vermesini istemesini gerektiren bir çalışma zamanı izin modeli sunmuştur.

Önceki SDK sürümlerini hedefleyen kötü amaçlı yazılımlar, bunu bildirim XML dosyasında belirtebilir ve kurulum sırasında hassas izinlere erişim isteyebilir; bu, kullanıcıların gözden kaçırması ve onaylaması daha kolaydır.

Yeni izin koruma sistemi, kullanıcıların bir süredir güncellenmemiş uygulamaları yüklemesini de imkansız hale getirecek. Ancak Google, Android 14’e yükseltilen cihazlarda zaten yüklü olan eski uygulamaların çalışmaya devam edeceğini söylüyor.

Android 14, nihai halinden hâlâ çok uzakta ve Mart 2023’teki ikinci geliştirici önizlemesinde daha fazla güvenlik özelliğinin yer aldığını görebiliriz.

Yeni sistemi şimdi test etmek istiyorsanız, yalnızca mevcut sistem görüntülerini bir Google Pixel cihazına yükleyebilirsiniz.

Android 14’ün ilk geliştirici önizlemesinde sunulan tüm yeni özellikler hakkında daha fazla bilgi için geliştirici sitesini ziyaret edin.



Source link