Berbat maksatlı yazılımları ve finansal dolandırıcılığı önlemek emeliyle Google, 2026’dan itibaren sertifikalı aygıtlarda (Samsung, Pixel ve öbürleri üzere evvelce yüklenmiş Google Taşınabilir Hizmetleri bulunan cihazlar) tüm Android uygulama yüklemeleri için geliştirici doğrulaması gerektiren yeni bir politika duyurdu. Bu siyaset, Google Play Store’un ötesine geçerek berbat emelli yazılımları ve finansal dolandırıcılığı önlemek gayesiyle yan yükleme ve üçüncü taraf uygulama mağazalarını kapsıyor. Şu anda kullanıcılar, Android aygıtlarına Google Play, öbür mağazalardan indirme yahut APK belgelerinden yükleme üzere çeşitli yollarla uygulama yükleyebiliyor. Yeni siyaset, geliştiricilerin uygulamalarının aygıta yüklenebilmesi için kimliklerini doğrulamalarını gerektirecek. Bu siyasetin uygulamaya koyulması, Ekim 2025’te makul geliştiriciler için doğrulama erişimi ile başlayacak, Mart 2026’da tüm geliştiricilere açılacak ve Eylül 2026’da Brezilya, Endonezya, Singapur ve Tayland üzere “yüksek riskli” ülkelerde uygulanmaya başlanacak, 2027’de global hale gelecek.
Google’ın Android uygulamaları için yeni geliştirici doğrulama siyaseti, gelişen taşınabilir tehdit ortamına verilen bir cevabı simgeliyor. Kaspersky’nin raporuna nazaran, 2025’in birinci çeyreğinde Android akıllı telefonlara yönelik taarruzlar artarak tespit edilen makus maksatlı yazılım örneklerinin sayısı 180 bine ulaştı (2024’ün dördüncü çeyreğine nazaran %27 artışa karşılık geliyor). Ayrıyeten 12 milyondan fazla akıllı telefon kullanıcısının aygıtlarında tehditler engellendi (2024’ün 4. çeyreğine nazaran %36 artış). Taarruza uğrayan kullanıcı sayısındaki artış eğilimi 2024’ün 3. çeyreğinden bu yana devam ediyor. Yaygın tehditler ortasında, yasal yazılım üzere görünen kimlik avı uygulamaları ve hırsızlık yazılımları yer alıyor.
Kaspersky Küresel Araştırma ve Tahlil Takımı Başkan Güvenlik Araştırmacısı Tatyana Shishkova, şunları söylüyor: “Bu ortamda kıymetli bir güvenlik sorunu, kullanıcıların mağaza dışından doğrulanmamış uygulamaları yükleyebilmesidir. Bu direkt indirmeler, uygulama yayınlanmadan evvel Google Play denetimleri üzere ek güvenlik tedbirlerini atlar. Doğrulanmamış APK belgelerini yüklemek, ileri seviye kullanıcılar için esneklik sağlarken, aygıtı potansiyel bir hücum noktasına dönüştürür ve daha sıkı denetimler yapılmasının gerekliliğini ortaya koyar. Uygulamalarının Google sertifikalı aygıtlarda çalışmasını isteyen tüm uygulama geliştiricilerinden doğrulama talep etmek, Android’in güvenliğini güçlendirme konusunda atılmış olumlu bir adımdır.”
Yeni doğrulama siyaseti sadece evvelce yüklenmiş Google Taşınabilir Hizmetleri ve Play Protect bulunan Android aygıtlara uygulanacak. LineageOS yahut Google Hizmetleri bulunmayan Android sürümleri (Huawei aygıtları gibi) üzere Google’dan arındırılmış ROM’lar çalıştıran akıllı telefonlar bu durumdan etkilenmeyecek ve doğrulanmamış APK belgelerini yüklemeye devam edebilecek.
Google Play’in güvenlik tedbirlerine karşın, berbat maksatlı uygulamalar hala mağazaya sızmaya devam ediyor. Sırf 2025 yılında binlerce indirme tespit edildi ve bu uygulamalar çoklukla dataları çalmak yahut makûs maksatlı yazılım dağıtmak için yasal yazılımlar üzere görünüyor. Truva atları ve kimlik avı uygulamaları da dahil olmak üzere bu tehditler, uygulama inceleme süreçlerindeki boşlukları ve kullanıcıların itimadını istismar ediyor ve resmi mağazaların bile Android makus emelli yazılım dalgasından etkilenmediğini vurguluyor. Kaspersky, Apple’ın AppStore’unda da makus maksatlı yazılımlar buldu. Bu nedenle kullanıcıların rastgele bir kaynaktan uygulama yüklerken risklerin farkında olmaları ve Kaspersky for Android gibi emniyetli bir taşınabilir müdafaa tahlili kullanmaları önemli.
Kaynak: (BYZHA) Beyaz Haber Ajansı