Google'dan Güvenlik Raporu: Başarılar ve Tehditler Dengesi
Google, 2024 yılında Android platformunu koruma konusunda önemli başarılar elde ettiğini duyurdu. Şirket, hem insan uzmanlardan oluşan ekiplerin hem de yapay zeka (YZ) destekli algoritmaların iş birliğiyle, Google Play Store'da 2,36 milyon "politika ihlali yapan uygulamayı" engellediğini açıkladı. Bu, ciddi güvenlik riskleri taşıyan uygulamaların kullanıcılara ulaşmadan engellendiği anlamına geliyor. Ayrıca, potansiyel olarak zararlı uygulamaları yayınlamaya çalışan 158.000'den fazla geliştirici hesabı da yasaklandı. Bu önlemler, Google'ın platform güvenliğine verdiği önemi açıkça gösteriyor.
Yapay Zeka Güvenlikte Yeni Bir Dönem Başlatıyor
Google, yapay zekanın (YZ) zararlı kodları proaktif olarak tespit etmede giderek daha önemli bir rol oynadığını vurguluyor. Uzun süredir hem insan güvenlik uzmanlarının deneyimlerinden hem de gelişmiş tehdit tespit teknolojilerinden yararlanan şirket, YZ'nin eklenmesiyle bu yeteneklerini daha da geliştirdi. Özellikle insan kod incelemelerinin %92'sinden fazlasının artık YZ tarafından destekleniyor olması, bu alanda kaydedilen ilerlemenin boyutunu gözler önüne seriyor. Google ayrıca, kullanıcıların hassas verilerine gereksiz veya "aşırı" erişimi azaltmak için geliştiricilerle de yakın bir iş birliği içinde. Bu kapsamda, 2024 yılında 1,3 milyon uygulama engellendi.
Android Güncellemeleri ve Güvenlik
Uygulama geliştiricileriyle kurulan yakın iş birliğinin sonuçları da olumlu yönde. Yüklenen uygulamaların %91'inden fazlası artık Android 13 veya daha yeni işletim sistemi sürümlerinde bulunan en son korumaları kullanıyor. Bu, kullanıcıların cihazlarının güvende kalmasında büyük önem taşıyor.
Play Protect: Android'in Kalkanı
Google'ın övündüğü bir diğer nokta ise Android kullanıcılarına daha yüksek düzeyde güvenlik sağlayan Play Protect hizmetinin etkinliği. Gerçek zamanlı tarama motoru, Android cihazlarda günlük 200 milyardan fazla yüklü uygulamayı kontrol ediyor. Bu kontroller, hem bilinen kötü amaçlı yazılım imzalarını hem de polimorfik kötü amaçlı yazılımlar gibi daha gelişmiş tehditleri kapsıyor. Play Protect, 2024'te resmi Google Play Store dışındaki kaynaklardan yüklenen 13 milyondan fazla yeni kötü amaçlı uygulamayı tespit etmeyi başardı. Bu da, Google'ın güvenlik önlemlerinin sadece Play Store'daki uygulamaları değil, diğer kaynaklardan gelebilecek tehditleri de kapsadığını gösteriyor.
Tehditler Hâlâ Devam Ediyor: Siber Suçluların Hızlı Adaptasyonu
Google, Play Protect'in yakında tehlikeli veya kötü amaçlı uygulamalarla mücadele etmek için yeni, gelişmiş yeteneklere sahip olacağını belirtiyor. Ancak, Google'ın atladığı bir nokta var: Siber suçlular, Android cihazlara sızmak için potansiyel güvenlik açıklarını sürekli olarak arıyorlar. 2024 yılında, Mandrake gibi karmaşık ve oldukça yetenekli tehditler, Play Protect'in tespitinden kaçmayı başardı ve yüz binlerce kullanıcıyı etkiledi. Bunun yanı sıra, kullanıcıların Play Store dışındaki resmi olmayan kaynaklardan uygulama indirmeye devam etmesi nedeniyle, Necro Trojan gibi yeniden ortaya çıkan kötü amaçlı yazılımlar milyonlarca cihaza bulaşıyor.
Yorumlar
0 yorum