Android cihazları güvenli kullanmak: Google tarafından sunulan yeni uygulama doğrulama özelliğinin siber güvenlik açısından etkileri

Makûs gayeli yazılımları ve finansal dolandırıcılığı önlemek maksadıyla Google, 2026’dan itibaren sertifikalı aygıtlarda (Samsung, Pixel ve öbürleri üzere evvelden yüklenmiş Google Taşınabilir Hizmetleri bulunan cihazlar) tüm Android uygulama yüklemeleri için geliştirici doğrulaması gerektiren yeni bir politika duyurdu. Bu siyaset, Google Play Store’un ötesine geçerek makus emelli yazılımları ve finansal dolandırıcılığı önlemek maksadıyla yan yükleme ve üçüncü taraf uygulama mağazalarını kapsıyor. Şu anda kullanıcılar, Android aygıtlarına Google Play, öteki mağazalardan indirme yahut APK evraklarından yükleme üzere çeşitli yollarla uygulama yükleyebiliyor. Yeni siyaset, geliştiricilerin uygulamalarının aygıta yüklenebilmesi için kimliklerini doğrulamalarını gerektirecek. Bu siyasetin uygulamaya koyulması, Ekim 2025’te muhakkak geliştiriciler için doğrulama erişimi ile başlayacak, Mart 2026’da tüm geliştiricilere açılacak ve Eylül 2026’da Brezilya, Endonezya, Singapur ve Tayland üzere “yüksek riskli” ülkelerde uygulanmaya başlanacak, 2027’de global hale gelecek.

Google’ın Android uygulamaları için yeni geliştirici doğrulama siyaseti, gelişen taşınabilir tehdit ortamına verilen bir cevabı simgeliyor. Kaspersky’nin raporuna nazaran, 2025’in birinci çeyreğinde Android akıllı telefonlara yönelik akınlar artarak tespit edilen makûs gayeli yazılım örneklerinin sayısı 180 bine ulaştı (2024’ün dördüncü çeyreğine nazaran %27 artışa karşılık geliyor). Ayrıyeten 12 milyondan fazla akıllı telefon kullanıcısının aygıtlarında tehditler engellendi (2024’ün 4. çeyreğine nazaran %36 artış). Taarruza uğrayan kullanıcı sayısındaki artış eğilimi 2024’ün 3. çeyreğinden bu yana devam ediyor. Yaygın tehditler ortasında, yasal yazılım üzere görünen kimlik avı uygulamaları ve hırsızlık yazılımları yer alıyor.

Kaspersky Küresel Araştırma ve Tahlil Takımı Başkan Güvenlik Araştırmacısı Tatyana Shishkova, şunları söylüyor: “Bu ortamda değerli bir güvenlik sorunu, kullanıcıların mağaza dışından doğrulanmamış uygulamaları yükleyebilmesidir. Bu direkt indirmeler, uygulama yayınlanmadan evvel Google Play denetimleri üzere ek güvenlik tedbirlerini atlar. Doğrulanmamış APK belgelerini yüklemek, ileri seviye kullanıcılar için esneklik sağlarken, aygıtı potansiyel bir hücum noktasına dönüştürür ve daha sıkı denetimler yapılmasının gerekliliğini ortaya koyar. Uygulamalarının Google sertifikalı aygıtlarda çalışmasını isteyen tüm uygulama geliştiricilerinden doğrulama talep etmek, Android’in güvenliğini güçlendirme konusunda atılmış olumlu bir adımdır.”

Yeni doğrulama siyaseti sadece evvelce yüklenmiş Google Taşınabilir Hizmetleri ve Play Protect bulunan Android aygıtlara uygulanacak. LineageOS yahut Google Hizmetleri bulunmayan Android sürümleri (Huawei aygıtları gibi) üzere Google’dan arındırılmış ROM’lar çalıştıran akıllı telefonlar bu durumdan etkilenmeyecek ve doğrulanmamış APK evraklarını yüklemeye devam edebilecek.

Google Play’in güvenlik tedbirlerine karşın, berbat maksatlı uygulamalar hala mağazaya sızmaya devam ediyor. Sadece 2025 yılında binlerce indirme tespit edildi ve bu uygulamalar çoklukla bilgileri çalmak yahut makus emelli yazılım dağıtmak için legal yazılımlar üzere görünüyor. Truva atları ve kimlik avı uygulamaları da dahil olmak üzere bu tehditler, uygulama inceleme süreçlerindeki boşlukları ve kullanıcıların itimadını istismar ediyor ve resmi mağazaların bile Android makus emelli yazılım dalgasından etkilenmediğini vurguluyor. Kaspersky, Apple’ın AppStore’unda da makus maksatlı yazılımlar buldu. Bu nedenle kullanıcıların rastgele bir kaynaktan uygulama yüklerken risklerin farkında olmaları ve Kaspersky for Android gibi sağlam bir taşınabilir müdafaa tahlili kullanmaları önemli.

Kaynak: (BYZHA) Beyaz Haber Ajansı