Anlık Değerlendirme:
“Google, Hindistan’da internetten indirilen bazı uygulamaların sideloading (yan yükleme) işlemini engellemek için önlemler almaya hazırlanıyor. Google Play Protect içinde yer alan “gelişmiş dolandırıcılık koruması” kapsamında duyurulan bu özellik, Hindistan’daki sorunu hafifletmeye çalışan bir adım olarak değerlendiriliyor. Bu pilot uygulama, Hindistan’da düzenlenen yıllık Google for India etkinliğinde duyuruldu ve Google’ın sideloading uygulamalarına yönelik politikalarını sıkılaştırmaya başladığı bir işaret olarak görülüyor. Bu adımın ardında, yine Hindistan’da sideloading yoluyla yayılan zararlı uygulamaların önüne geçmeye yönelik geçen ekim ayında tanıtılan gerçek zamanlı tarama korumasının bazı uygulamaları engellemekte başarısız olduğunun ortaya çıkması da yer alıyor. Google, sideloading yoluyla indirilen uygulamaların, kullanıcının web tarayıcısı, mesajlaşma uygulaması veya dosya yöneticisi üzerinden otomatik olarak engellenmesini sağlamayı hedefliyor. Bu şekilde, bu uygulamalar kullanıcının SMS, bildirim ve erişilebilirlik özelliklerine erişim talep ettiğinde otomatik olarak engellenecek ve kullanıcıya açıklama yapılacak. Google, bu şekilde yanlış uygulama yükleme girişimlerinin %95’ini engelleyebileceğini söylüyor.”
Sideloading Uygulamalarına Daha Sıkı Kontrol
Google, Hindistan’da online dolandırıcılığın önüne geçmek için sideloading uygulamalarına daha sıkı bir kontrol getirmeye hazırlanıyor. Sideloading, kullanıcıların Android telefonlarına Google Play uygulama mağazasını kullanmadan uygulama yükleme işlemidir. Bu özellikle Hindistan’da daha önce de Google için bir sorun olmuştu. Bu hareket, Google’ın sideloading uygulamaları konusunda politikalarını sıkılaştırdığını gösteren bir işaret olarak değerlendiriliyor. Sideloading’i önlemek amacıyla Google geçen yıl Hindistan’da gerçek zamanlı tarama koruması özelliğini tanıttı ve bununla birçok zararlı uygulamayı engellemeyi başardı. Ancak TechCrunch tarafından yapılan testlerde bazı saldırgan kredi uygulamalarının bu korumayı atlayabildiği ortaya çıktı. Google, herhangi bir uygulamanın sideloading işlemine izin vermemek için uygulamanın hassas izinleri kullanmasını analiz edecek ve otomatik olarak engelleyecektir. Bu izinler, dolandırıcıların tek kullanımlık şifreleri, finansal kimlikleri ve diğer hassas verileri çalmalarına olanak sağlayabilir.”
Pilot Uygulama Başlıyor
Bu pilot uygulama ile kullanıcılar hala çevrimdışı uygulama yan yükleme işlemi gerçekleştirebilecekler ve üçüncü taraf uygulama mağazalarını kullanabilecekler. Google, bu özelliği telefonun web tarayıcısı, herhangi bir mesajlaşma uygulaması ve dosya yöneticisi tarafından yapılacak olan sideloading işlemlerine otomatik olarak engelleyecek. Bu özellikler, uygulamanın SMS, bildirim ve erişilebilirlik özelliklerine erişim talep ettiği durumlarda daha sıkı bir kontrol sağlamayı hedeflemektedir. Google, bu uygulama desteği ile yanıltıcı uygulama indirme girişimlerinin %95’ini engelleyebileceğini belirtmektedir. Bu pilot uygulama, ne zaman ve nerede kullanıma sunulacağı konusunda Google tarafından henüz bir açıklama yapılmamıştır.
Dolandırıcılığın Önlenmesi İçin Google Çalışmalarına Devam Ediyor
Google, Hindistan’daki sahte dolandırıcılık olaylarını engellemek için çeşitli çalışmalar yürütmektedir. Google geçen yıl Hindistan’da “DigiKavach” adlı bir program başlattı ve finans sektöründeki firmalar ve sektör kuruluşları ile iş birliği yaparak finansal dolandırıcılığı sınırlamayı hedefledi. Şirket ayrıca Google Pay’i Hindistan hükümetinin Ulusal Siber Suç Bildirim portalına entegre etti ve bu sayede finansal dolandırıcılıkları araştırmaya yardımcı olacak önemli sinyaller elde etti. Ancak halen dolandırıcılar bu sistemde açıklar bulabilmekte ve en çok nüfusa sahip ülkede saflıkla hareket eden kişileri hedef alabilmektedir. Bu nedenle Google, Hindistan’da 2025 yılında yeni bir Google Güvenlik Mühendislik Merkezi açacağını da duyurdu. Bu merkez Hindistan hükümeti, yerel politika uzmanları ve akademilerle işbirliği yaparak ülkenin çevrimiçi güvenlik sorunlarına odaklanacak ve kullanıcıları sahte uygulamalardan ve dolandırıcılıklardan korumayı hedefleyen ürünler ve çözümler geliştirecektir.”
Kaynak: Times of India
