Bugün Google, Android 15 ve Google Play'e gelen ve kullanıcıların cihazlarındaki dolandırıcılık, sahtekarlık ve kötü amaçlı yazılım uygulamalarını engellemeye yardımcı olacak yeni güvenlik özelliklerini duyurdu.
Google I/O 2024'te duyurulan yeni özellikler, yalnızca son kullanıcılara yardımcı olmak için değil, aynı zamanda uygulamaları kurcalandığında geliştiricileri uyarmak için tasarlanmıştır.
"Bugün, Android 15 ve Google Play Services güncellemelerini dünyanın dört bir yanındaki kullanıcıları daha iyi korumaya yardımcı olmak için daha fazla yeni sahtekarlık ve dolandırıcı koruma özellikleri duyuruyoruz." ve gizlilik.
"Ayrıca, geliştiricilerin daha güvenli uygulamalar oluşturmalarına ve kullanıcılarını güvende tutmalarına yardımcı olmak için yeni araçlar ve politikalar paylaşıyoruz."
Google, Android 15'te bankacılık truva atlarını ve casus yazılımları bilgilerinizi çalmasını amaçlayan çok sayıda yeni özellik sunuyor.
Android Bankacılık Truva atları, sahte giriş kaplamaları görüntüleyerek, bildirimlerden/mesajlardan MFA kodlarını çalarak ve tehdit aktörlerinin cihazları uzaktan kontrol etmesine izin vererek kullanıcıları bankacılık kimlik bilgilerini çalmak için kullanılır.
Yıllar boyunca, araştırmacılar Android kötü amaçlı yazılımların mesajlardan ve bildirimlerden nasıl bir kerelik pasodları nasıl çaldığını gösterdiler. Geçen yıl, Xenomorph Android kötü amaçlı yazılımlarının yeni bir sürümü, MFA kodlarının Google Authenticator'dan çalınmasına izin vererek bir adım daha ileri gitti.
Google, kötü amaçlı yazılımların bunları çalamaması için bir kerelik parolaların bildirimlerden gizlenmesine neden olan yeni güvenlik özellikleri duyurdu.
Şirket ayrıca, kullanıcıların veri çalmasını önlemek için uygulamalar vermesi gereken ek izinler içerecek şekilde kısıtlı ayarlar özelliğini de genişletiyor.
Google, sosyal mühendislik yoluyla yürütülen ekran paylaşım saldırılarına karşı koruyan yeni özellikler de sunduklarını söylüyor.
Android ekran paylaşım modundayken, işletim sistemi, uzak tehdit aktörleri tarafından çalınamayacak şekilde hassas bilgilerin bildirimlerde görünmesini otomatik olarak engeller.
Kleidermacher, "Ekran paylaşımı sırasında özel bildirim içeriği gizlenecek ve uzak izleyicilerin bir kullanıcının bildirimlerinde ayrıntıları görmesini engelleyecektir."
"OTP'leri bildirimlerde yayınlayan uygulamalar, ekran paylaşımı yaparken uzak izleyicilerden otomatik olarak korunacak ve hassas verileri çalmaya çalışmalarına yardımcı olacak."
Bu yeni özellik, bir ekran payı oturumu sırasında kimlik bilgileri ve kredi kartı bilgileri girerken ekranınızın saldırganlara gösterilmesini önleyecektir. Bu yılın ilerleyen saatlerinde yayınlanan bir özellik, ekran paylaşımı etkin olduğunda daha önemli göstergeler gösterecektir.
Son olarak, Google, Stingray saldırılarını engellemek için şifrelenmemiş bir hücresel ağa bağlandığında sizi uyaran bildirimler sunuyor.
"Hücresel ağ bağlantınız şifrelenmemişse, potansiyel olarak ses ve SMS trafiğini radyo müdahalesine maruz bırakıyorsa ve potansiyel olarak başkaları tarafından görülebiliyorsa sizi bilgilendireceğiz. veya bir dolandırıcılık SMS mesajı enjekte, "Kleidermacher daha fazla paylaştı.
Diyerek şöyle devam etti: "Potansiyel bir sahte hücresel baz istasyonu veya gözetim aracı bir cihaz tanımlayıcısını kullanarak yerlerini kaydediyorsa, gazeteciler veya muhalifler gibi risk kullanıcılarına yardım edeceğiz."
Google, bir Android uygulamasının şüpheli davranışları ne zaman gerçekleştirdiğini tespit etmek için cihazda yapay zeka kullanan Google Play Protect Canlı Tehdit Algılama adlı yeni bir özellik sunduklarını söylüyor.
Uygulama daha sonra inceleme için Google'a geri gönderilir ve kullanıcılar kötü niyetli olup olmadığı belirlenene kadar devre dışı bırakmaları konusunda uyarılır.
Geliştiriciler için Google, geliştiricilerin uygulamaların güvenli ortamlarda çalışıp çalışmadığını kontrol etmelerini sağlamak için Play Integrity API'sını güncelledi.
API, Dev'in aşağıdaki uygulama içi sinyallerini kontrol etmesine izin vermek için güncellendi:
Google, tüm bu özelliklerin yıl boyunca Google Play ve Android 15'e piyasaya sürüleceğini söylüyor.
Google Play'deki Ücretsiz VPN Uygulamaları Android telefonları vekillere dönüştürdü
Finlandiya, banka hesaplarını ihlal eden Android kötü amaçlı yazılım saldırılarını uyarıyor
Google şimdi bazı Android uygulamalarında RCE hataları için 450.000 dolara kadar ödeme yapıyor
Yeni Wpeeper Android kötü amaçlı yazılım, hacklenen WordPress sitelerinin arkasına saklanıyor
Google, 2023'te Play Store'dan 2.28 milyon riskli Android uygulamasını reddetti
Kaynak: Bleeping Computer