Android'in yeni gerçek zamanlı uygulama taraması, kötü amaçlı olarak yüklenen uygulamalarla mücadele etmeyi amaçlıyor - Dünyadan Güncel Teknoloji Haberleri

Android'in yeni gerçek zamanlı uygulama taraması, kötü amaçlı olarak yüklenen uygulamalarla mücadele etmeyi amaçlıyor - Dünyadan Güncel Teknoloji Haberleri
Bu kredi uygulamaları, dolandırıcılığı önleme kisvesi altında cihazın kişi listesini bir sunucuya yükler ve kredi acenteleri bu erişimi, kişilerine tehdit edici ve göz korkutucu mesajlar ve çağrılar göndermek için kullanabilir Bu casus yazılım uygulamaları, mesajlar, fotoğraflar ve gerçek zamanlı konum verileri de dahil olmak üzere kişinin telefonunun içeriğini sessizce ve sürekli olarak yükler ve telefonları ele geçirilen kişiler için büyük bir güvenlik ve gizlilik riski oluşturur Test ettiğimiz uygulamalar benzer adlara sahiptir ve neredeyse aynı tasarımlara ve kullanıcı deneyimlerine sahiptir, ancak açıkça az gelişmiş taklit uygulamalardır Bu uygulamalar kullanıcıların taciz edilmesine ve bazı durumlarda mağdurların kendi hayatlarına son vermesine yol açmıştır

Google sözcüsü Scott Westover, “Bu son geliştirmeyle, uygulamanın Google Play’den veya başka bir yerden indirilmiş olmasına bakılmaksızın, yeni kötü amaçlı uygulamalarla mücadele etmek için Google Play Koruma’ya kod düzeyinde gerçek zamanlı tarama ekliyoruz” dedi


Android’in yerleşik güvenliği Google Play Koruma motoru, bir Android uygulamasının kodunun gerçek zamanlı analizini yapan ve potansiyel olarak zararlı olduğu düşünülen uygulamayı yüklemesini engelleyen yeni bir özelliğe sahiptir (Kötü amaçlı yapıları nedeniyle uygulamalara isim vermiyoruz veya uygulamalara bağlantı vermiyoruz Yorum için ulaşıldığında TechCrunch’a e-posta gönderin Google ayrıca, yıl içinde bu tür 3 TechCrunch, yağmacı kredi uygulamalarının Hintli kullanıcılar üzerindeki etkisini kapsamlı bir şekilde ele aldı

Google, Play Koruma güncellemesini ilk olarak Hindistan’da başlattı ve yakında uluslararası alanda genişlemeyi planlıyor ”

Yandan yükleme, herhangi bir Android uygulamasını yükleme özgürlüğüne izin verir, ancak bu da risksiz değildir Görünümlerini ve kodlarını hızla değiştiren, süregelen bir uygulama akınıyla karşı karşıya kalan Google’ın yeni gerçek zamanlı uygulama tarama özelliği, milyarlarca kullanıcı için önemli bir son savunma hattıdır ve yalnızca zamanla gelişmesi kaçınılmazdır

Casus yazılım ve takip yazılımı yüklemeye çalıştığımız her seferde Play Koruma müdahale etti Google Play Koruma, “Bilinmeyen geliştiricilerin uygulamaları bazen güvenli olmayabilir” ve “Bu uygulama SMS mesajları, fotoğraflar, ses kayıtları veya çağrı geçmişi gibi kişisel verilerinizi gözetlemeye çalışıyor” gibi uyarılarla kötü amaçlı uygulamaların neredeyse tamamını engelledi ”veya“ Bu uygulama sahtedir

Pixel 7a üzerindeki testlere, yeniden markalanmış veya klonlanmış ya da tespitten kaçmaya çalışacak kod değişiklikleri içeren çeşitli casus yazılım uygulamalarını yüklemeye çalışarak başladık Ancak yakın zamanda oluşturulan bir avuç yıkıcı kredi uygulaması başarıyla yüklendi

Bir uygulamanın kötü amaçlı olup olmadığını belirlemek için Google Play Protect’in gerçek zamanlı uygulama tarama kontrolünü gösteren ekran görüntüleri Yandan yükleme, yükledikleri uygulamanın kötü amaçlı olmadığına güvenmek anlamına gelse bile Android kullanıcıları için popüler bir özellik olmaya devam ediyor 500’den fazla uygulamayı politika gerekliliklerini ihlal ettiği için kaldırdığını söyledi Sahte uygulamalardan biri popüler bir oyunu taklit ederken diğeri yaygın olarak kullanılan bir VPN uygulaması kılığına girdi

Play Protect bu iki uygulamanın yüklenmesine izin verdi ancak sahte uygulamaların başlangıçta hangi amaçla geliştirildiği belli değil Pek çok cihaz sahibi, uygulama mağazasını ve birçok savunma hattını tamamen çevreleyen Android uygulamalarını da yan yüklemeye yöneliyor

Ayrıca Google Play’de listelenen diğer popüler uygulamaların sahte versiyonları gibi görünen birkaç uygulamayı da yüklemeye çalıştık Resim Kredisi: Google

Play Koruma güncellemesinin kapsamını test etmek için, gerçek zamanlı kod düzeyinde tarama özelliğine sahip güncellenmiş Google Play Store ile yeni Android 14 yüklemesine sahip bir Pixel 7a kullandık

Android’in uygulama mağazasında, her zaman başarılı olmasa da, Google’ın kötü amaçlı yazılımlara karşı taradığı milyarlarca uygulama vardır TechCrunch, neyin başarılı olabileceğini görmek için bir telefona çeşitli kötü amaçlı ve kötü uygulamalar yükleyerek bu özelliği kendimiz denedi

Google’ın gelişmiş gerçek zamanlı kod düzeyinde tarama özelliğini sunmasının temel nedenlerinden biri, yağmacı kredi uygulamalarının çoğalmasına karşı koymaktır “Google Play Protect, Android ekosisteminin karşı karşıya olduğu yeni tehdit türlerini toplayıp analiz ettikçe bu yetenekler zaman içinde gelişmeye ve gelişmeye devam edecek Bu özellik, uygulamaları “zararlı” olarak etiketleyerek uygulamaların yüklenmesini engelledi

Google, bu Play Koruma özelliğinin artık daha önce hiç taranmamış herhangi bir yeni uygulama için gerçek zamanlı uygulama taraması önerdiğini söyledi Yağmacı kredi uygulamalarından birinin açılış sayfası normal bir Google Play listesine benziyordu, ancak kullanıcının uygulamayı uygulama mağazasının dışından indirip manuel olarak yüklemesini gerektiriyordu Kötü aktörler, kullanıcılara zorbalık yapmak için kullanılan kişiler ve fotoğraflar da dahil olmak üzere kullanıcı verilerine erişim sağlar Bu uygulamalar görünümlerini değiştirecek veya uygulamaların kodunu tespit edilmekten kaçınmalarına yardımcı olacak şekilde değiştirmek için yapay zekayı kullanacak

“Politikalarımız, yağmacı uygulamaların Play Store’da listelenmesini zorlaştırıyor

Ayrıca popüler Android uygulamaları gibi görünen bir avuç yağmacı kredi uygulamasını da seçtik

Google ekim ayında duyurdu yeni gerçek zamanlı uygulama tarama özelliği Şirketin söylediğine göre, uygulama mağazasının dışından yüklenen kötü amaçlı veya sahte, dışarıdan yüklenen uygulamaları yakalamaya yardımcı olabileceğini söylediği, Google Play Koruma’da yerleşik olarak bulunan bir özellik

Play Koruma güncellemesi, testimiz sırasında beş yıkıcı kredi uygulamasının yüklenmesini kısıtlamadı Saldırganlar hala kurbanlarını hedef almanın yollarını buluyor



genel-24

) Takip yazılımları veya eş yazılımları gibi ticari gözetim uygulamaları, genellikle kişinin telefonuna fiziksel erişimi olan biri (çoğunlukla eşi veya birlikte yaşadığı partneri) tarafından gizlice yüklenir

Takip yazılımlarından casus yazılımlara, yağmacı kredi uygulamalarına ve popüler uygulamaların sahte kopyalarına kadar 30’dan fazla farklı kötü amaçlı uygulama yüklemeye çalıştık Bu, “uygulamadan önemli sinyalleri çıkaracak ve bunları kod düzeyinde değerlendirme için Play Koruma arka uç altyapısına gönderecek” bir kod analizinden oluşur Ancak kötü aktörler yaratıcıdır ve insanları kandırmanın yeni yollarını buluyorlar ve bu yüzden ek önlemler alıyoruz,” dedi geçen ay Yeni Delhi’de düzenlenen Hindistan için Google etkinliğinde Google’ın Asya Pasifik güven ve güvenlik sorumlusu Saikat Mitra, Play Koruma güncellemesini duyururken