29 Nis 2024Haber odasıMobil Güvenlik / Hacking
Pazartesi günü Google, Android için Play Store’a yapılan yaklaşık 200.000 uygulama gönderiminin ya reddedildiğini ya da geçtiğimiz yıl konum veya SMS mesajları gibi hassas verilere erişimle ilgili sorunları çözmek için düzeltildiğini açıkladı.
Teknoloji devi ayrıca, 2023 yılında kötü amaçlı yazılım dağıtma girişimi veya tekrarlanan politika ihlalleri nedeniyle uygulama mağazasından 333.000 hatalı hesabı engellediğini söyledi.
Google’dan Steve Kafka, Khawaja Shams, “2023’te, yeni ve iyileştirilmiş güvenlik özelliklerine, politika güncellemelerine, gelişmiş makine öğrenimi ve uygulama inceleme süreçlerine yaptığımız yatırımlar sayesinde, politikayı ihlal eden 2,28 milyon uygulamanın Google Play’de yayınlanmasını kısmen engelledik” dedi. ve Mohet Saxena söz konusu.
“Kullanıcı gizliliğinin geniş ölçekte korunmasına yardımcı olmak amacıyla, hassas veri erişimini ve paylaşımını sınırlamak için SDK sağlayıcılarıyla ortaklık kurduk ve 790.000’den fazla uygulamayı etkileyen 31’den fazla SDK’nın gizlilik duruşunu geliştirdik.”
Buna karşılık Google, 2022’de 1,43 milyon kötü uygulamanın Play Store’da yayınlanmasını engelledi ve aynı dönemde 173.000 kötü hesabı yasakladı.
Ayrıca Mountain View merkezli firma, geliştirici katılım ve inceleme süreçlerini güçlendirdiğini söyledi. onları gerektiren Play Console geliştirici hesaplarını ayarlarken daha fazla kimlik bilgisi sağlamak ve doğrulama sürecini tamamlamak için.
Şirket, bunun, geliştirici topluluğunu daha iyi anlamasına ve kötü amaçlı uygulamaları yaymak için sistemle oyun oynayan kötü aktörlerin kökünü kazımasına olanak tanıdığını belirtti.
Bu gelişme, Google’ın Android ekosistemini güvence altına almak için bir dizi adım atmasıyla birlikte geliyor. Geçtiğimiz kasım ayında bu etkilenmiş Uygulama Savunma İttifakı (ADAMeta ve Microsoft’un kurucu yönetim üyeleri olarak katılmasıyla Kasım 2019’da Linux Vakfı şemsiyesi altında başlatıldı.
Aynı sıralarda şirket, yeni Android kötü amaçlı yazılımlarla mücadele etmek için kod düzeyinde gerçek zamanlı taramayı da başlattı ve Mobil Uygulama Güvenliği Değerlendirmesinden geçen VPN uygulamaları için Play Store’un Veri Güvenliği bölümünde “Bağımsız güvenlik incelemesi” rozeti aldı ( MASA) denetimi.
İşin kullanıcıya dönük tarafında Google, Play Store’dan en yeni API’leri hedeflemeyen yaklaşık 1,5 milyon uygulamayı kaldırma adımını da attı.
Google’ın Android’deki kötü niyetli aktörlerle mücadele etmek için devam eden mücadelesi, şirketin ABD’de, uluslararası bir çevrimiçi tüketici yatırım dolandırıcılığı planına dahil oldukları ve kullanıcıları Google Play’den sahte uygulamalar indirmeleri için kandırdıkları iddia edilen Çin merkezli iki dolandırıcıya karşı açtığı davayla aynı zamana denk geliyor. Mağaza ve diğer kaynakları ve sonuçta fonlarını çalmak.
siber-2