Android'in yeni gerçek zamanlı uygulama taraması, kötü amaçlı olarak yüklenen uygulamalarla mücadele etmeyi amaçlıyor - Dünyadan Güncel Teknoloji Haberleri

Android'in yeni gerçek zamanlı uygulama taraması, kötü amaçlı olarak yüklenen uygulamalarla mücadele etmeyi amaçlıyor - Dünyadan Güncel Teknoloji Haberleri
) Takip yazılımları veya eş yazılımları gibi ticari gözetim uygulamaları, genellikle kişinin telefonuna fiziksel erişimi olan biri (çoğunlukla eşi veya birlikte yaşadığı partneri) tarafından gizlice yüklenir

Casus yazılım ve takip yazılımı yüklemeye çalıştığımız her seferde Play Koruma müdahale etti Ancak yakın zamanda oluşturulan bir avuç yıkıcı kredi uygulaması başarıyla yüklendi Bu uygulamalar kullanıcıların taciz edilmesine ve bazı durumlarda mağdurların kendi hayatlarına son vermesine yol açmıştır 500’den fazla uygulamayı politika gerekliliklerini ihlal ettiği için kaldırdığını söyledi Yağmacı kredi uygulamalarından birinin açılış sayfası normal bir Google Play listesine benziyordu, ancak kullanıcının uygulamayı uygulama mağazasının dışından indirip manuel olarak yüklemesini gerektiriyordu Yorum için ulaşıldığında TechCrunch’a e-posta gönderin Sahte uygulamalardan biri popüler bir oyunu taklit ederken diğeri yaygın olarak kullanılan bir VPN uygulaması kılığına girdi Bu casus yazılım uygulamaları, mesajlar, fotoğraflar ve gerçek zamanlı konum verileri de dahil olmak üzere kişinin telefonunun içeriğini sessizce ve sürekli olarak yükler ve telefonları ele geçirilen kişiler için büyük bir güvenlik ve gizlilik riski oluşturur Görünümlerini ve kodlarını hızla değiştiren, süregelen bir uygulama akınıyla karşı karşıya kalan Google’ın yeni gerçek zamanlı uygulama tarama özelliği, milyarlarca kullanıcı için önemli bir son savunma hattıdır ve yalnızca zamanla gelişmesi kaçınılmazdır

Google, Play Koruma güncellemesini ilk olarak Hindistan’da başlattı ve yakında uluslararası alanda genişlemeyi planlıyor

Google sözcüsü Scott Westover, “Bu son geliştirmeyle, uygulamanın Google Play’den veya başka bir yerden indirilmiş olmasına bakılmaksızın, yeni kötü amaçlı uygulamalarla mücadele etmek için Google Play Koruma’ya kod düzeyinde gerçek zamanlı tarama ekliyoruz” dedi Bu uygulamalar görünümlerini değiştirecek veya uygulamaların kodunu tespit edilmekten kaçınmalarına yardımcı olacak şekilde değiştirmek için yapay zekayı kullanacak

Ayrıca popüler Android uygulamaları gibi görünen bir avuç yağmacı kredi uygulamasını da seçtik

Bir uygulamanın kötü amaçlı olup olmadığını belirlemek için Google Play Protect’in gerçek zamanlı uygulama tarama kontrolünü gösteren ekran görüntüleri Google ayrıca, yıl içinde bu tür 3

Play Protect bu iki uygulamanın yüklenmesine izin verdi ancak sahte uygulamaların başlangıçta hangi amaçla geliştirildiği belli değil Bu, “uygulamadan önemli sinyalleri çıkaracak ve bunları kod düzeyinde değerlendirme için Play Koruma arka uç altyapısına gönderecek” bir kod analizinden oluşur Google Play Koruma, “Bilinmeyen geliştiricilerin uygulamaları bazen güvenli olmayabilir” ve “Bu uygulama SMS mesajları, fotoğraflar, ses kayıtları veya çağrı geçmişi gibi kişisel verilerinizi gözetlemeye çalışıyor” gibi uyarılarla kötü amaçlı uygulamaların neredeyse tamamını engelledi ”veya“ Bu uygulama sahtedir Pek çok cihaz sahibi, uygulama mağazasını ve birçok savunma hattını tamamen çevreleyen Android uygulamalarını da yan yüklemeye yöneliyor

“Politikalarımız, yağmacı uygulamaların Play Store’da listelenmesini zorlaştırıyor

Ayrıca Google Play’de listelenen diğer popüler uygulamaların sahte versiyonları gibi görünen birkaç uygulamayı da yüklemeye çalıştık Bu özellik, uygulamaları “zararlı” olarak etiketleyerek uygulamaların yüklenmesini engelledi

Pixel 7a üzerindeki testlere, yeniden markalanmış veya klonlanmış ya da tespitten kaçmaya çalışacak kod değişiklikleri içeren çeşitli casus yazılım uygulamalarını yüklemeye çalışarak başladık

Google’ın gelişmiş gerçek zamanlı kod düzeyinde tarama özelliğini sunmasının temel nedenlerinden biri, yağmacı kredi uygulamalarının çoğalmasına karşı koymaktır Kötü aktörler, kullanıcılara zorbalık yapmak için kullanılan kişiler ve fotoğraflar da dahil olmak üzere kullanıcı verilerine erişim sağlar

Play Koruma güncellemesi, testimiz sırasında beş yıkıcı kredi uygulamasının yüklenmesini kısıtlamadı


Android’in yerleşik güvenliği Google Play Koruma motoru, bir Android uygulamasının kodunun gerçek zamanlı analizini yapan ve potansiyel olarak zararlı olduğu düşünülen uygulamayı yüklemesini engelleyen yeni bir özelliğe sahiptir Resim Kredisi: Google

Play Koruma güncellemesinin kapsamını test etmek için, gerçek zamanlı kod düzeyinde tarama özelliğine sahip güncellenmiş Google Play Store ile yeni Android 14 yüklemesine sahip bir Pixel 7a kullandık TechCrunch, yağmacı kredi uygulamalarının Hintli kullanıcılar üzerindeki etkisini kapsamlı bir şekilde ele aldı Saldırganlar hala kurbanlarını hedef almanın yollarını buluyor

Takip yazılımlarından casus yazılımlara, yağmacı kredi uygulamalarına ve popüler uygulamaların sahte kopyalarına kadar 30’dan fazla farklı kötü amaçlı uygulama yüklemeye çalıştık

Android’in uygulama mağazasında, her zaman başarılı olmasa da, Google’ın kötü amaçlı yazılımlara karşı taradığı milyarlarca uygulama vardır Ancak kötü aktörler yaratıcıdır ve insanları kandırmanın yeni yollarını buluyorlar ve bu yüzden ek önlemler alıyoruz,” dedi geçen ay Yeni Delhi’de düzenlenen Hindistan için Google etkinliğinde Google’ın Asya Pasifik güven ve güvenlik sorumlusu Saikat Mitra, Play Koruma güncellemesini duyururken “Google Play Protect, Android ekosisteminin karşı karşıya olduğu yeni tehdit türlerini toplayıp analiz ettikçe bu yetenekler zaman içinde gelişmeye ve gelişmeye devam edecek Yandan yükleme, yükledikleri uygulamanın kötü amaçlı olmadığına güvenmek anlamına gelse bile Android kullanıcıları için popüler bir özellik olmaya devam ediyor TechCrunch, neyin başarılı olabileceğini görmek için bir telefona çeşitli kötü amaçlı ve kötü uygulamalar yükleyerek bu özelliği kendimiz denedi Bu kredi uygulamaları, dolandırıcılığı önleme kisvesi altında cihazın kişi listesini bir sunucuya yükler ve kredi acenteleri bu erişimi, kişilerine tehdit edici ve göz korkutucu mesajlar ve çağrılar göndermek için kullanabilir Test ettiğimiz uygulamalar benzer adlara sahiptir ve neredeyse aynı tasarımlara ve kullanıcı deneyimlerine sahiptir, ancak açıkça az gelişmiş taklit uygulamalardır



genel-24

(Kötü amaçlı yapıları nedeniyle uygulamalara isim vermiyoruz veya uygulamalara bağlantı vermiyoruz

Google ekim ayında duyurdu yeni gerçek zamanlı uygulama tarama özelliği Şirketin söylediğine göre, uygulama mağazasının dışından yüklenen kötü amaçlı veya sahte, dışarıdan yüklenen uygulamaları yakalamaya yardımcı olabileceğini söylediği, Google Play Koruma’da yerleşik olarak bulunan bir özellik

Google, bu Play Koruma özelliğinin artık daha önce hiç taranmamış herhangi bir yeni uygulama için gerçek zamanlı uygulama taraması önerdiğini söyledi ”

Yandan yükleme, herhangi bir Android uygulamasını yükleme özgürlüğüne izin verir, ancak bu da risksiz değildir