Google’ın Android güvenliği ve gizliliğinden sorumlu mühendislik başkan yardımcısı Dave Kleidermacher, 13 Mayıs’ta yaptığı bir duyuruyla akıllı telefonlara yeni güvenlik korumalarının eklendiğini açıkladı. Bu önlemler, Google’ın kendi araştırmasının, tehdit aktörlerinin telefon görüşmeleri sırasında kurbanları belirli riskli eylemler gerçekleştirmeye ikna etmeyi sevdiğini ortaya koyması üzerine getirildi.
Kleidermacher, yaptığı açıklamada, “Bu eylemler, bir saldırgana cihazınıza ve verilerinize daha derin erişim sağlayarak casusluk, dolandırıcılık ve diğer kötüye kullanımlarla sonuçlanabilir” uyarısında bulundu. Yeni güvenlik önlemlerinin, yalnızca mevcut kişileriniz dışında biriyle görüşme yapıldığında devreye gireceğini belirtti. Google, bu tür tehditlere karşı birkaç eylemi engellemek ve kullanıcılarını uyarmak için çaba gösteriyor.
Android’in yeni özelliklerini duyuran Google, arama sırasında engellenecek üç kullanıcı eylemini de doğruladı. Bu eylemler şunlardır:
- Google Play Protect’i devre dışı bırakmak
- Bir uygulamayı resmi mağaza dışında bir yerden yüklemek
- Uygulama erişilebilirlik iznini değiştirmek
Google’ın Play Protect özelliği varsayılan olarak etkin olup, bunun önemli bir sebebi vardır. Bu özellik, kötü amaçlı uygulama davranışlarını sürekli olarak tarayarak kullanıcıları potansiyel zararlardan korur. Bir arama sırasında bu korumayı devre dışı bırakmanız için ikna edilmeniz, süregelen bir saldırının belirtisi olabilir. Bu nedenle, bu tür bir eylemin engellenmesi oldukça faydalıdır.
Eğer bir uygulamayı resmi Google indirme mağazası dışında bir yerden yüklerseniz, uygulama güvenlik açısından düzgün bir şekilde incelenmemiş olabilir ve sizi kötü amaçlı yazılım yüklemeye açık bırakabilir. Yeni koruma odaklı özellikler, kullanıcıların bir arama sırasında bir web tarayıcısından, mesajlaşma uygulamasından veya başka bir kaynaktan herhangi bir yeni uygulamayı yandan yüklemesini engellemek amacıyla geliştirilmiştir.
Son olarak, genellikle ihtiyaç duymayacağınız erişilebilirlik izinlerini vermeye ikna edildiyseniz, bu durum güvenlik ve gizlilik açısından ciddi bir tehdit oluşturur. Kleidermacher, böyle bir durumda, bir saldırganın “kullanıcının cihazı üzerinde kontrol sahibi olabileceği ve bankacılık bilgileri gibi hassas ya da özel verileri çalabileceği” uyarısında bulundu.
Bu Android güncellemesinin dördüncü bir yönü daha bulunmaktadır. Ancak bu doğrudan bir kısıtlamadan ziyade bir uyarı olduğu için sihirli üç sayısına dahil edilmemiştir. Eğer bir arama sırasında ekran paylaşımını kullanıyorsanız, Android artık arama sona erdiğinde paylaşımı durdurmanızı isteyecek. Bu özellik, veri güvenliğini artırmak amacıyla geliştirilmiştir ve kullanıcıların bilinçli bir şekilde hareket etmelerine yardımcı olmayı hedeflemektedir.
