Google’ın mobil işletim sistemi Android, çoğu zaman zararlı yazılım ve saldırılara açık bir platform olmakla eleştirilir. Google ise son zamanlarda Android’de güvenliği gündeme getiriyor. Arama devi uzun zamandır üçüncü taraf uygulamalara ve Google Play Store’a olan yaklaşımının kullanıcılara bir tehdit teşkil etmediğini kaydetti. Ne var ki, şirket Apple’ın App Store’da uyguladığı politikadan çok daha farklı bir yaklaşım izliyor.
Şikayetlerin çoğunun merkezinde Google’ın yayın sonrası güvenlik araştırması bulunuyor. Eğer bir uygulama App Store’da yer almak istiyorsa, öncelikle Apple’ın doğrulama sürecinden geçmeli ve güvenli olduğu doğrulanmalı. Bu süreç kötü niyet taşıyan uygulamaların iOS cihazlarına girişini tamamen engellememekle birlikte, çoğu zararlı yazılıma karşı sağlam bir engel oluşturuyor.
Google ise bunun aksine, yapay öğrenme yöntemlerinin birleşiminden yararlanarak kötü niyetli yazılımları tespit ediyor. Aynı zamanda kullanıcıların da bunları iletmesini istiyor. Her ne olursa olsun, zararlı yazılımın mağazaya girebildiğine dair birçok haberi okuyoruz. Üstelik bunlar Google tarafından kaldırılmadan önce, on binlerce kullanıcı tarafından indiriliyor. Ne var ki, Google Android’in hiç olmadığı kadar güvenli olduğunu iddia ediyor.
Android Güvenlik ve Gizlilik 2018 raporunda Google, geçen yılı incelemeden geçirerek politika ve süreçlerinin platformu nasıl daha güvenli hâle getirdiğini ortaya koyuyor. “Potansiyel açıdan zararlı uygulamalar” olarak nitelendirilen, kısaca PHA olarak anılan uygulamaların sınıflandırılması büyük bir değere sahip gibi görünüyor Bu rakam 2017’ye göre büyük bir artış göstermiş. Google da bunun iyi bir şey olduğunun altını çiziyor.
Google Play Store’dan yapılan tüm indirmelerin sadece yüzde 0.04’ünün PHA sınıfına girdiğini söylüyor. Bir önceki yılda ise bu oran yüzde 0.02 seviyesindeydi.
Ne var ki, Google aradan geçen iki yılda hangi uygulamaları potansiyel açıdan zararlı olarak nitelendirdiğine dair kriterleri değiştirdi. Şirket, “Bu artış, tıklama sahtekarlığı başvurularının önem derecesini politika ihlallerinden PHA’lara yükseltme yöntemindeki değişiklikten kaynaklanmaktadır.” diyor. Eğer tıklama sahtekarlığı 2017’deki gibi dahil edilmeseydi, söz konusu oran yüzde 0.017’ye düşecekti.
Android’de güvenli kalmanın iki yöntemi
Her ne kadar tavsiye değil, inceleme amaçlı olsa da, Google’ın raporunda Android kullanıcılarının zararlı yazılımları veya diğer tehlike potansiyeli taşıyan uygulamalara karşı korunması için iki yöntem öneriliyor. Bunlardan bir tanesi biraz maliyetli, diğeri ise bazı kısıtlamalar gerektiriyor.
En büyük risk faktörlerinden bir tanesi uygulamaları Google Play mağazası dışındaki kaynaklardan indirmek. Google, “Yalnızca Google Play’den uygulamalar yükleyen cihazların PHA’lardan etkilenme olasılığı 8 kat daha azdır.” diyor. Android’in resmi uygulama mağazası dışından uygulamalar yükleyen cihazların yüzde 0.68’lik kısmının ise 2018’de, bir ya da daha fazla potansiyel tehlikeden etkilendiğini belirtiyor.
Burada APK’ların doğrudan cihaza aktarılması ve uygulamaların böyle yüklenmesi ya da başka uygulama mağazalarının kullanılmasından bahsediliyor. Ne var ki, buradaki zorluklar ülkeden ülkeye değişiyor. Örneğin Brezilya ve Hindistan’da, Google yeni telefonların PHA’lardan etkilenip etkilenmediğini, bunlar kullanıcıya ulaşmadan önce saptayabiliyor.
Google raporda, “Brezilya?daki ilk on PHA?dan dördü, Brezilya?nın orijinal ekipman üreticisinin (OEM) cihazlarına gönderilen önceden kurulmuş PHA?lardı.” diyor. “Diğer ikisi, kullanıcılara indirmeleri için çok sayıda PHA sunan farklı bir OEM’in OEM’e özgü üçüncü taraf mağazalarıydı.” diye ekliyor.
Örneğin Android 8 sürümünde PHA oranı yüzde 0.19 iken, Android 9’da ise yüzde 0.18 olarak veriliyor. Android Lollipop’ta ise bu oran yüzde 0.65’e çıkıyor. Android Marshmallow’da ise yüzde 0.55 olarak saptanmış. Kısacası, eğer Android’in daha yeni bir versiyonuna geçerseniz ki, bu durum ya mevcut telefonu güncelleyerek ya da yeni cihaz satın alarak gerçekleştirilir, güvenlik konusunda büyük bir sıçrama yapmış olursunuz.