Android aygıtları inançlı kullanmak: Google tarafından sunulan yeni uygulama doğrulama özelliğinin siber güvenlik açısından tesirleri

Makûs emelli yazılımları ve finansal dolandırıcılığı önlemek maksadıyla Google, 2026’dan itibaren sertifikalı aygıtlarda (Samsung, Pixel ve öbürleri üzere evvelce yüklenmiş Google Taşınabilir Hizmetleri bulunan cihazlar) tüm Android uygulama yüklemeleri için geliştirici doğrulaması gerektiren yeni bir politika duyurdu. Bu siyaset, Google Play Store’un ötesine geçerek berbat hedefli yazılımları ve finansal dolandırıcılığı önlemek gayesiyle yan yükleme ve üçüncü taraf uygulama mağazalarını kapsıyor. Şu anda kullanıcılar, Android aygıtlarına Google Play, öbür mağazalardan indirme yahut APK evraklarından yükleme üzere çeşitli yollarla uygulama yükleyebiliyor. Yeni siyaset, geliştiricilerin uygulamalarının aygıta yüklenebilmesi için kimliklerini doğrulamalarını gerektirecek. Bu siyasetin uygulamaya koyulması, Ekim 2025’te belli geliştiriciler için doğrulama erişimi ile başlayacak, Mart 2026’da tüm geliştiricilere açılacak ve Eylül 2026’da Brezilya, Endonezya, Singapur ve Tayland üzere “yüksek riskli” ülkelerde uygulanmaya başlanacak, 2027’de global hale gelecek.

Google’ın Android uygulamaları için yeni geliştirici doğrulama siyaseti, gelişen taşınabilir tehdit ortamına verilen bir karşılığı simgeliyor. Kaspersky’nin raporuna nazaran, 2025’in birinci çeyreğinde Android akıllı telefonlara yönelik hücumlar artarak tespit edilen berbat maksatlı yazılım örneklerinin sayısı 180 bine ulaştı (2024’ün dördüncü çeyreğine nazaran %27 artışa karşılık geliyor). Ayrıyeten 12 milyondan fazla akıllı telefon kullanıcısının aygıtlarında tehditler engellendi (2024’ün 4. çeyreğine nazaran %36 artış). Taarruza uğrayan kullanıcı sayısındaki artış eğilimi 2024’ün 3. çeyreğinden bu yana devam ediyor. Yaygın tehditler ortasında, legal yazılım üzere görünen kimlik avı uygulamaları ve hırsızlık yazılımları yer alıyor.

Kaspersky Küresel Araştırma ve Tahlil Grubu Önder Güvenlik Araştırmacısı Tatyana Shishkova, şunları söylüyor: “Bu ortamda değerli bir güvenlik sorunu, kullanıcıların mağaza dışından doğrulanmamış uygulamaları yükleyebilmesidir. Bu direkt indirmeler, uygulama yayınlanmadan evvel Google Play denetimleri üzere ek güvenlik tedbirlerini atlar. Doğrulanmamış APK evraklarını yüklemek, ileri seviye kullanıcılar için esneklik sağlarken, aygıtı potansiyel bir hücum noktasına dönüştürür ve daha sıkı denetimler yapılmasının gerekliliğini ortaya koyar. Uygulamalarının Google sertifikalı aygıtlarda çalışmasını isteyen tüm uygulama geliştiricilerinden doğrulama talep etmek, Android’in güvenliğini güçlendirme konusunda atılmış olumlu bir adımdır.”

Yeni doğrulama siyaseti sırf evvelden yüklenmiş Google Taşınabilir Hizmetleri ve Play Protect bulunan Android aygıtlara uygulanacak. LineageOS yahut Google Hizmetleri bulunmayan Android sürümleri (Huawei aygıtları gibi) üzere Google’dan arındırılmış ROM’lar çalıştıran akıllı telefonlar bu durumdan etkilenmeyecek ve doğrulanmamış APK evraklarını yüklemeye devam edebilecek.

Google Play’in güvenlik tedbirlerine karşın, berbat maksatlı uygulamalar hala mağazaya sızmaya devam ediyor. Sırf 2025 yılında binlerce indirme tespit edildi ve bu uygulamalar çoklukla dataları çalmak yahut berbat hedefli yazılım dağıtmak için yasal yazılımlar üzere görünüyor. Truva atları ve kimlik avı uygulamaları da dahil olmak üzere bu tehditler, uygulama inceleme süreçlerindeki boşlukları ve kullanıcıların inancını istismar ediyor ve resmi mağazaların bile Android berbat hedefli yazılım dalgasından etkilenmediğini vurguluyor. Kaspersky, Apple’ın AppStore’unda da berbat hedefli yazılımlar buldu. Bu nedenle kullanıcıların rastgele bir kaynaktan uygulama yüklerken risklerin farkında olmaları ve Kaspersky for Android gibi emniyetli bir taşınabilir müdafaa tahlili kullanmaları önemli.

Kaynak: (BYZHA) Beyaz Haber Ajansı