Microsoft Güvenlik Analizi ekibi kısa süre önce Google’ın Android Güvenlik Araştırması ekiplerini, milyarlarca Android uygulaması kullanıcısını etkileyebilecek kritik bir sorun konusunda uyardı. Bu güvenlik açığı, jeton hırsızlıkları, kod yürütme saldırıları ve diğer yaygın güvenlik riskleri dahil olmak üzere çeşitli siber tehditlere yol açabilir.
Uyarıya hızlı bir şekilde yanıt veren Google, Android uygulama geliştiricilerinin bu güvenlik endişelerini belirlemelerine ve gidermelerine yardımcı olacak yeni yönergeleri derhal yayınladı. Amaç, benzer güvenlik açıklarının gelecekteki uygulama geliştirmelerinde ortaya çıkmasını önlemektir.
Özellikle, Xiaomi Inc.’in Dosya Yöneticisi Ürünü ve yarım milyardan fazla indirme sayısına sahip WPS Office gibi popüler uygulamaların bu güvenlik zayıflıklarına sahip olduğu belirlendi.
Ayrı bir hamleyle Google, hükümetler tarafından geliştirilen ve kamu refahını amaçlayan uygulamalar için artırılmış güvenlik önlemlerini duyurdu. Google Play Store platformunda yapılan kapsamlı testlerin ardından şirket, 14’ten fazla ülkede uygulamalar için resmi rozetler sunacak ve bunların devlet uygulamaları olarak meşruiyetini gösterecek.
Son üç yılda Google, 37.000’den fazlası mevcut uygulamaların kopyası olan ancak kötü amaçlarla tasarlanmış olanlar da dahil olmak üzere 2 milyondan fazla Android uygulamasını yasakladı. Yakın zamanda yayınlanan bir rapor, Google’ın federal kurumlara ait mobil uygulamaları taklit eden, veri hırsızlığı ve mali dolandırıcılık gibi dolandırıcılık faaliyetlerine karışan 7.000’den fazla uygulamayı engellediğini ortaya çıkardı.
Yeni rozetler başlangıçta Avustralya, Kanada, Almanya, Fransa, Birleşik Krallık, Japonya, Güney Kore, ABD, Brezilya, Endonezya, Hindistan ve Meksika gibi ülkelerdeki hükümetlerin 2.000’den fazla federal uygulamasını kapsayacak.
Bu özelliğin beta sürümü Kasım 2023’ten bu yana test aşamasındadır ve o tarihten bu yana geliştirici yönergelerine dahil edilmiştir.
Rozetlerin sorunsuz bir şekilde uygulanmasını kolaylaştırmak için hükümetlerin ve geliştiricilerin yazışmalarda resmi hükümet e-posta kimliklerini kullanmaları ve başvuru süreci sırasında yetkilendirme kanıtı sunmaları teşvik edilmektedir.
Reklam