Site icon TechInside

Google Play Protect gerçek zamanlı güvenlik önlemlerini artırıyor

Sürekli gelişen dijital ortamda Google, Android kullanıcıları için yeni bir güvenlik özelliği yayınladı. Google Play Protect artık Google Play Store’dan indirilmeyenler de dahil olmak üzere zararlı uygulama yüklemelerini engellemek için gerçek zamanlı uygulama taraması sunuyor. Arama devi gerçek zamanlı kod analizini Google Play Protect’e entegre ederek uygulama güvenliği konusunda çok uzun süredir aldığı eleştirileri adreslemiş oluyor. Daha önce taranmamış her yeni uygulama bu incelemeye tabi tutulacak.

Yeni özellikte Google Play Store üzerinde yer alan her uygulamanın kodundan çıkarılan sinyaller, ayrıntılı bir değerlendirme için Play Protect’in arka ucuna gönderiliyor. Bu sayede Android kullanıcıları kötü niyetli uygulamalara karşı daha sağlam bir koruma katmanına sahip oluyor. Yeni uygulamada Google Play Store’u kullanmadan uygulama yükleme yöntemi olan yan yüklemeler de göz ardı edilmemiş. Yan yükleme seçeneği kullanıcılara daha fazla özgürlük sunarken, çeşitli güvenlik kontrollerini atlayarak önemli bir risk oluşturuyordu. Neyse ki Google’ın yeni özelliği, uygulamaları kod düzeyinde inceleyerek bu tehlikeleri azaltmayı amaçlıyor.

Arama devi yaptığı açıklamada uygulama ekosistemini güvenilir kılmaya odaklandıklarını duyuruyor. Açıklamada şu ibareler öne çıkıyor: “Google Play’i kullanıcılar ve geliştiriciler için güvenli tutmak, Google için en önemli öncelik olmaya devam ediyor. Kullanıcılar dijital gizlilik ve güvenliklerine giderek daha fazla öncelik verdikçe, kullanıcıların kullandıkları uygulamalar hakkında daha bilinçli seçimler yapmalarına yardımcı olmak için Veri Güvenliği bölümümüze ve şeffaflık etiketleme çalışmalarımıza yatırım yapmaya devam ediyoruz.

Geçtiğimiz yıl App Defense Alliance (ADA), geliştiricilerin uygulamalarını küresel bir güvenlik standardına göre bağımsız olarak doğrulatmalarına olanak tanıyan MASA’yı (Mobil Uygulama Güvenlik Değerlendirmesi) tanıttı. Başarılı doğrulamanın tamamlanmasının ardından Google Play, geliştiricilere yukarıdaki resimde gösterildiği gibi Veri Güvenliği bölümünde bir “Bağımsız güvenlik incelemesi” rozeti beyan etme seçeneği sunuyor. Temel güvenlik standartlarına göre sertifikasyon, bir ürünün güvenlik açığı içermediği anlamına gelmese de, bu onaylanmış uygulamalarla ilişkili rozet, kullanıcıların bir geliştiricinin güvenlik ve gizlilik uygulamalarına öncelik verdiğini ve kullanıcı güvenliğini taahhüt ettiğini bir bakışta görmelerine yardımcı olur.”

Google, yeni güvenlik önlemlerini ve rozet özelliğini ilk olarak VPN uygulamaları için sunmaya başlamış durumda. Firmadan yapılan açıklamada VPN uygulamalarının daha hassas verileri işlediği ve kullanıcı verisi çekebildiği için “güvenli rozet” özelliğinde önceliklendirildiği şu ifadelerle duyuruluyor:

“Kullanıcılara hangi uygulamaların bağımsız bir güvenlik doğrulamasından geçtiğini basitleştirilmiş bir şekilde göstermeye yardımcı olmak amacıyla, VPN uygulamalarından başlayarak belirli uygulama türleri için yeni bir Google Play Store başlığı sunuyoruz. Bu uygulamaların işlediği hassas ve önemli miktarda kullanıcı verisi nedeniyle bu banner’ı VPN uygulamalarıyla başlattık. Bir kullanıcı VPN uygulamalarını aradığında, artık Google Play’in en üstünde Veri Güvenliği Bölümündeki “Bağımsız güvenlik incelemesi” rozeti hakkında onları bilgilendiren bir başlık görecek.

Kullanıcılar ayrıca “Daha Fazla Bilgi” seçeneğini kullanarak, bağımsız güvenlik incelemesinden geçmiş tüm VPN uygulamalarını görüntüleyebilecekleri merkezi bir yer olan Uygulama Doğrulama Dizini’ne yönlendirilebilecekler. Kullanıcılar ayrıca Uygulama Doğrulama Dizini’nde hangi VPN uygulamalarını indirecekleri, kullanacakları ve verilerine güvenecekleri konusunda daha bilinçli kararlar vermelerine yardımcı olacak ek teknik değerlendirme ayrıntılarını keşfedebilirler.”

Exit mobile version