Android'in yeni gerçek zamanlı uygulama taraması, kötü amaçlı olarak yüklenen uygulamalarla mücadele etmeyi amaçlıyor - Dünyadan Güncel Teknoloji Haberleri

Android'in yeni gerçek zamanlı uygulama taraması, kötü amaçlı olarak yüklenen uygulamalarla mücadele etmeyi amaçlıyor - Dünyadan Güncel Teknoloji Haberleri
TechCrunch, yağmacı kredi uygulamalarının Hintli kullanıcılar üzerindeki etkisini kapsamlı bir şekilde ele aldı Bu, “uygulamadan önemli sinyalleri çıkaracak ve bunları kod düzeyinde değerlendirme için Play Koruma arka uç altyapısına gönderecek” bir kod analizinden oluşur Yandan yükleme, yükledikleri uygulamanın kötü amaçlı olmadığına güvenmek anlamına gelse bile Android kullanıcıları için popüler bir özellik olmaya devam ediyor

Google sözcüsü Scott Westover, “Bu son geliştirmeyle, uygulamanın Google Play’den veya başka bir yerden indirilmiş olmasına bakılmaksızın, yeni kötü amaçlı uygulamalarla mücadele etmek için Google Play Koruma’ya kod düzeyinde gerçek zamanlı tarama ekliyoruz” dedi

Takip yazılımlarından casus yazılımlara, yağmacı kredi uygulamalarına ve popüler uygulamaların sahte kopyalarına kadar 30’dan fazla farklı kötü amaçlı uygulama yüklemeye çalıştık

Pixel 7a üzerindeki testlere, yeniden markalanmış veya klonlanmış ya da tespitten kaçmaya çalışacak kod değişiklikleri içeren çeşitli casus yazılım uygulamalarını yüklemeye çalışarak başladık Ancak yakın zamanda oluşturulan bir avuç yıkıcı kredi uygulaması başarıyla yüklendi Test ettiğimiz uygulamalar benzer adlara sahiptir ve neredeyse aynı tasarımlara ve kullanıcı deneyimlerine sahiptir, ancak açıkça az gelişmiş taklit uygulamalardır

Android’in uygulama mağazasında, her zaman başarılı olmasa da, Google’ın kötü amaçlı yazılımlara karşı taradığı milyarlarca uygulama vardır ) Takip yazılımları veya eş yazılımları gibi ticari gözetim uygulamaları, genellikle kişinin telefonuna fiziksel erişimi olan biri (çoğunlukla eşi veya birlikte yaşadığı partneri) tarafından gizlice yüklenir

Google, bu Play Koruma özelliğinin artık daha önce hiç taranmamış herhangi bir yeni uygulama için gerçek zamanlı uygulama taraması önerdiğini söyledi Bu casus yazılım uygulamaları, mesajlar, fotoğraflar ve gerçek zamanlı konum verileri de dahil olmak üzere kişinin telefonunun içeriğini sessizce ve sürekli olarak yükler ve telefonları ele geçirilen kişiler için büyük bir güvenlik ve gizlilik riski oluşturur Yağmacı kredi uygulamalarından birinin açılış sayfası normal bir Google Play listesine benziyordu, ancak kullanıcının uygulamayı uygulama mağazasının dışından indirip manuel olarak yüklemesini gerektiriyordu

Google’ın gelişmiş gerçek zamanlı kod düzeyinde tarama özelliğini sunmasının temel nedenlerinden biri, yağmacı kredi uygulamalarının çoğalmasına karşı koymaktır

“Politikalarımız, yağmacı uygulamaların Play Store’da listelenmesini zorlaştırıyor Saldırganlar hala kurbanlarını hedef almanın yollarını buluyor


Android’in yerleşik güvenliği Google Play Koruma motoru, bir Android uygulamasının kodunun gerçek zamanlı analizini yapan ve potansiyel olarak zararlı olduğu düşünülen uygulamayı yüklemesini engelleyen yeni bir özelliğe sahiptir Görünümlerini ve kodlarını hızla değiştiren, süregelen bir uygulama akınıyla karşı karşıya kalan Google’ın yeni gerçek zamanlı uygulama tarama özelliği, milyarlarca kullanıcı için önemli bir son savunma hattıdır ve yalnızca zamanla gelişmesi kaçınılmazdır Bu kredi uygulamaları, dolandırıcılığı önleme kisvesi altında cihazın kişi listesini bir sunucuya yükler ve kredi acenteleri bu erişimi, kişilerine tehdit edici ve göz korkutucu mesajlar ve çağrılar göndermek için kullanabilir Ancak kötü aktörler yaratıcıdır ve insanları kandırmanın yeni yollarını buluyorlar ve bu yüzden ek önlemler alıyoruz,” dedi geçen ay Yeni Delhi’de düzenlenen Hindistan için Google etkinliğinde Google’ın Asya Pasifik güven ve güvenlik sorumlusu Saikat Mitra, Play Koruma güncellemesini duyururken Pek çok cihaz sahibi, uygulama mağazasını ve birçok savunma hattını tamamen çevreleyen Android uygulamalarını da yan yüklemeye yöneliyor

Play Koruma güncellemesi, testimiz sırasında beş yıkıcı kredi uygulamasının yüklenmesini kısıtlamadı Yorum için ulaşıldığında TechCrunch’a e-posta gönderin Google Play Koruma, “Bilinmeyen geliştiricilerin uygulamaları bazen güvenli olmayabilir” ve “Bu uygulama SMS mesajları, fotoğraflar, ses kayıtları veya çağrı geçmişi gibi kişisel verilerinizi gözetlemeye çalışıyor” gibi uyarılarla kötü amaçlı uygulamaların neredeyse tamamını engelledi ”veya“ Bu uygulama sahtedir “Google Play Protect, Android ekosisteminin karşı karşıya olduğu yeni tehdit türlerini toplayıp analiz ettikçe bu yetenekler zaman içinde gelişmeye ve gelişmeye devam edecek Resim Kredisi: Google

Play Koruma güncellemesinin kapsamını test etmek için, gerçek zamanlı kod düzeyinde tarama özelliğine sahip güncellenmiş Google Play Store ile yeni Android 14 yüklemesine sahip bir Pixel 7a kullandık 500’den fazla uygulamayı politika gerekliliklerini ihlal ettiği için kaldırdığını söyledi

Google ekim ayında duyurdu yeni gerçek zamanlı uygulama tarama özelliği Şirketin söylediğine göre, uygulama mağazasının dışından yüklenen kötü amaçlı veya sahte, dışarıdan yüklenen uygulamaları yakalamaya yardımcı olabileceğini söylediği, Google Play Koruma’da yerleşik olarak bulunan bir özellik

Ayrıca popüler Android uygulamaları gibi görünen bir avuç yağmacı kredi uygulamasını da seçtik

Casus yazılım ve takip yazılımı yüklemeye çalıştığımız her seferde Play Koruma müdahale etti Google ayrıca, yıl içinde bu tür 3 TechCrunch, neyin başarılı olabileceğini görmek için bir telefona çeşitli kötü amaçlı ve kötü uygulamalar yükleyerek bu özelliği kendimiz denedi Bu özellik, uygulamaları “zararlı” olarak etiketleyerek uygulamaların yüklenmesini engelledi ”

Yandan yükleme, herhangi bir Android uygulamasını yükleme özgürlüğüne izin verir, ancak bu da risksiz değildir

Google, Play Koruma güncellemesini ilk olarak Hindistan’da başlattı ve yakında uluslararası alanda genişlemeyi planlıyor Sahte uygulamalardan biri popüler bir oyunu taklit ederken diğeri yaygın olarak kullanılan bir VPN uygulaması kılığına girdi Bu uygulamalar görünümlerini değiştirecek veya uygulamaların kodunu tespit edilmekten kaçınmalarına yardımcı olacak şekilde değiştirmek için yapay zekayı kullanacak Bu uygulamalar kullanıcıların taciz edilmesine ve bazı durumlarda mağdurların kendi hayatlarına son vermesine yol açmıştır

Bir uygulamanın kötü amaçlı olup olmadığını belirlemek için Google Play Protect’in gerçek zamanlı uygulama tarama kontrolünü gösteren ekran görüntüleri

Ayrıca Google Play’de listelenen diğer popüler uygulamaların sahte versiyonları gibi görünen birkaç uygulamayı da yüklemeye çalıştık (Kötü amaçlı yapıları nedeniyle uygulamalara isim vermiyoruz veya uygulamalara bağlantı vermiyoruz Kötü aktörler, kullanıcılara zorbalık yapmak için kullanılan kişiler ve fotoğraflar da dahil olmak üzere kullanıcı verilerine erişim sağlar

Play Protect bu iki uygulamanın yüklenmesine izin verdi ancak sahte uygulamaların başlangıçta hangi amaçla geliştirildiği belli değil



genel-24