Her ne kadar Google, geçen yıl Play Protect gerçek zamanlı tarama yoluyla uygulama indirme işlemlerini daha güvenli hale getirmiş olsa da şirket, dolandırıcıların sık sık sosyal mühendislik taktikleri kullanarak bu güvenlik önlemlerini aşmaya ve kullanıcıların maddi ve kişisel bilgilerini çalmaya çalıştığını belirtiyor.
Google, siber suçluların Android telefon kullanıcılarını güvenlik önlemlerini devre dışı bırakmaya ve potansiyel kötü amaçlı yazılım, dolandırıcılık ve kimlik avına yönelik proaktif uyarıları göz ardı etmeye ikna etmek için çeşitli taktikler kullandığını söylüyor. Bu yöntemler sayesinde siber suçlular güvenlik kodlarını, şifreleri ve finansal bilgileri nispeten kolay bir şekilde elde edebilir.
Harici kaynaklardan yüklenen uygulamalar daha sıkı kontrol edilecek
Google’a göre, Android telefonlara yapılan kötü amaçlı yazılım yüklemelerinin %95’i mesajlaşma uygulamaları, dosya yöneticileri ve web tarayıcıları gibi internet üzerinden yükleme yapan kaynaklardan geliyor. Bu sorunla mücadele etmek amacıyla Google, önümüzdeki haftalarda yeni bir dolandırıcılık önleme sistemi için pilot program başlatmak üzere Singapur Siber Güvenlik Ajansı (CSA) ile ortaklık kurduğunu duyurdu.
Google’ın yeni sistemi mali dolandırıcılık amacıyla sıklıkla suistimal edilen hassas çalışma zamanı izinlerini kullanabilecek uygulamaların kurulumunu analiz edecek ve otomatik olarak engelleyecek. Kullanıcı internet üzerinde bir kaynaktan uygulama yüklemeye çalıştığı her seferde sistem devreye girecek. Sistem, dışarıdan yüklenen bir uygulamanın genellikle dolandırıcılık yapmak için kötüye kullanılan dört çalışma zamanı izni isteyip istemediğine bakacak: RECEIVE_SMS, READ_SMS, BIND_Notifications ve Erişilebilirlik.
Singapur’daki pilot program sırasında sistem, bu dört izinden herhangi birini beyan eden, dışarıdan yüklenen uygulamaları engelleyecek. Kullanıcılar, Play Protect tarafından uygulamanın kurulumunun otomatik olarak engellediğini bildiren bir mesaj görecekler. Google, pilot programının ne zaman sona ereceğini veya diğer pazarlardaki Android telefon kullanıcılarının bu yeni sistemden ne zaman yararlanabileceğini açıklamadı.