Her ne kadar Google, geçen yıl Play Protect gerçek vakitli tarama yoluyla uygulama indirme süreçlerini daha inançlı hale getirmiş olsa da şirket, dolandırıcıların sık sık toplumsal mühendislik taktikleri kullanarak bu güvenlik tedbirlerini aşmaya ve kullanıcıların maddi ve ferdî bilgilerini çalmaya çalıştığını belirtiyor.
Google, siber hatalıların Android telefon kullanıcılarını güvenlik tedbirlerini devre dışı bırakmaya ve potansiyel makûs hedefli yazılım, dolandırıcılık ve kimlik avına yönelik proaktif ikazları göz gerisi etmeye ikna etmek için çeşitli taktikler kullandığını söylüyor. Bu yollar sayesinde siber hatalılar güvenlik kodlarını, şifreleri ve finansal bilgileri nispeten kolay bir formda elde edebilir.
Harici kaynaklardan yüklenen uygulamalar daha sıkı denetim edilecek
Google’a nazaran, Android telefonlara yapılan kötü gayeli yazılım yüklemelerinin %95’i mesajlaşma uygulamaları, evrak yöneticileri ve web tarayıcıları üzere internet üzerinden yükleme yapan kaynaklardan geliyor. Bu meseleyle gayret etmek maksadıyla Google, önümüzdeki haftalarda yeni bir dolandırıcılık tedbire sistemi için pilot program başlatmak üzere Singapur Siber Güvenlik Ajansı (CSA) ile iştirak kurduğunu duyurdu.
Google’ın yeni sistemi mali dolandırıcılık emeliyle sıklıkla suistimal edilen hassas çalışma vakti müsaadelerini kullanabilecek uygulamaların kurulumunu tahlil edecek ve otomatik olarak engelleyecek. Kullanıcı internet üzerinde bir kaynaktan uygulama yüklemeye çalıştığı her seferde sistem devreye girecek. Sistem, dışarıdan yüklenen bir uygulamanın ekseriyetle dolandırıcılık yapmak için berbata kullanılan dört çalışma vakti müsaadesi isteyip istemediğine bakacak: RECEIVE_SMS, READ_SMS, BIND_Notifications ve Erişilebilirlik.
Singapur’daki pilot program sırasında sistem, bu dört müsaadeden rastgele birini beyan eden, dışarıdan yüklenen uygulamaları engelleyecek. Kullanıcılar, Play Protect tarafından uygulamanın kurulumunun otomatik olarak engellediğini bildiren bir ileti görecekler. Google, pilot programının ne vakit sona ereceğini yahut öteki pazarlardaki Android telefon kullanıcılarının bu yeni sistemden ne vakit yararlanabileceğini açıklamadı.