Google, ‘deneyimli kullanıcıların’ doğrulanmamış Android uygulamalarını yan yüklemesine izin verecek. Google Ağustos ayında, Android kullanıcılarının uygulamalarını yan yükleme yapabilmelerini isteyen geliştiricilerin kimliklerini doğrulamalarını gerektirecek yeni bir güvenlik özelliği uygulayacağını duyurdu.
Google doğrulanmamış uygulama için indirme imkanı tanıyor
Şirket, yalnızca Play Store dışında dağıtım yapan geliştiricileri Android Geliştirici Konsolu’ndaki kimlik doğrulama özelliğine erken erişime davet etmeye başladı. Google ayrıca, aynı duyuruda yeni kurala rağmen deneyimli kullanıcılara, doğrulanmamış uygulamaları bile Android cihazlarına yan yükleme seçeneği sunacağını açıkladı.
Şirket, doğrulanmamış uygulamaları indirme özelliğini korumak isteyen geliştiricilerden ve ileri düzey kullanıcılardan geri bildirim aldığını belirtti. Bu nedenle, “deneyimli kullanıcıların doğrulanmamış yazılımları yüklemenin risklerini kabul etmelerini sağlayan yeni ve gelişmiş bir akış” geliştiriyor. Google, özelliği nasıl tasarladığı ve birinin “ileri düzey kullanıcı” olup olmadığını nasıl belirleyeceği konusunda ayrıntı vermedi, ancak bu konuda geri bildirim topluyor ve önümüzdeki aylarda daha fazla ayrıntı paylaşacak. Akışı, kullanıcıların dolandırıcılar tarafından güvenlik kontrollerini atlatmaya zorlanmamasını sağlamak için tasarladığını ve bu kapsamda, kullanıcılara ilgili riskler hakkında açık uyarılar gösterdiğini belirtti.
[bkz url= https://www.techinside.com/pv-panel-sicakligi-sensorsuz-izlenebilecek/]
Google’ın duyurusunda açıkladığı gibi, Asya’da yaygın bir saldırı türü, dolandırıcıların kurbanları arayıp meşru uygulamalar gibi görünen kötü amaçlı yazılımları indirmelerini sağlamalarıdır. Bir banka çalışanı gibi davranarak, kurbanları hesaplarının ele geçirildiği konusunda uyarır ve paralarını güvence altına almak için bir uygulamayı yan uygulama olarak yüklemelerini söylerler. Dolandırıcılar ayrıca, uygulamayı yan uygulama olarak yüklerken hedeflerini güvenlik uyarılarını görmezden gelmeye zorlarlar. Kötü niyetli kişilerin uygulamasındaki kötü amaçlı yazılım, kurbanın oturum açma bilgilerini çalarak banka hesabına erişmek için gereken iki faktörlü kodları ele geçirir.
Google: “Kötü uygulamaları tespit edip devre dışı bırakmak için gelişmiş güvenlik önlemlerimiz ve korumalarımız olsa da, doğrulama yapılmadığı takdirde kötü niyetli kişiler anında yeni zararlı uygulamalar geliştirebilir. Bu, bitmek bilmeyen bir köstebek vurma oyununa dönüşüyor. Doğrulama, kötü amaçlı yazılımları dağıtmak için gerçek bir kimlik kullanmaya zorlayarak matematiği değiştiriyor ve saldırıları önemli ölçüde daha zor ve ölçeklenebilir hale getiriyor” dedi. Ancak Google’ın geliştirici doğrulama zorunluluğu henüz erken ve 2026 sonuna kadar yaygın olarak kullanıma sunulmayacak.