Google, kullanıcıların güvenliğini artıracak Android uygulama geliştiricileri, Google Play ve servis tarafından sunulan uygulamaları artıracak birkaç önemli politika değişikliği açıkladı.
Bu yeni geliştirici gereksinimleri, 11 Mayıs - 1 Kasım 2022 arasında yürürlüğe girecek ve geliştiricilere yeni değişikliklere uyum sağlamak için yeterli zaman verecek.
Tanıtılacak politika değişikliklerinin listesi arasında, siber güvenlik ve dolandırıcılık ile ilgili en önemli olanlar şunlardır:
1 Kasım 2022'den itibaren, tüm yeni yayınlanmış / yayınlanmış uygulamalar, bir yıl içinde son büyük Android sürüm sürümünden bir yıl içinde yayınlanan bir Android API seviyesini hedeflemelidir.
Bu gereksinime uymayanlar, Android'in resmi App Store'da oyun deposuna dahil edilmemizden reddedilecektir.
En son büyük Android sürümünün iki yılı içinde bir API seviyesini hedeflemeyen mevcut uygulamalar oyun deposundan kaldırılacak ve artık keşfedilmeyecek.
Bu değişiklik, uygulama geliştiricilerinin daha yeni Android sürümlerini, tipik olarak daha iyi izin yönetimi, revoking, bildirim anti-kaçırma, veri gizlilik geliştirmeleri, kimlik avı tespiti, sıçrama ekran kısıtlamaları ve daha fazlasını kabul eden katı API politikalarını benimsemeyi amaçlamaktadır.
Google'ın yeni politika hakkında Blog yazısında açıklandığı için: "En son cihazlara sahip kullanıcılar veya Android güncellemelerine tamamen yakalananlar kullanıcılar, Android'in sunduğu tüm gizlilik ve güvenlik korumalarının tüm potansiyelini gerçekleştirmeyi bekliyor."
Daha fazla güncel API seviyesine geçmek için daha fazla zamana ihtiyaç duyan uygulama geliştiricileri, bu herkes için garanti edilmemesine rağmen, altı aylık bir uzantı talep edebilir.
Bu politika değişikliğinin birçok modası geçmiş uygulamaları daha güvenli uygulamaları benimsemeye zorlaması bekleniyor, ancak kaçınılmaz olarak oyun deposunun dışında aktif olarak geliştirilmeyen birkaç projeyi zorlayacak.
İkincisinin bir yan etkisi, en sevdikleri uygulamalarının bir APK'ını elde etmek için geleneksel kaynaklara dönüşen insanlar olabilir, sadece kötü amaçlı yazılımlarla kendilerini dolaşmak ve bulaştırmak için.
Android'in Erişilebilirliği API, geliştiricilerin, engelli kişiler tarafından kullanılabilecek uygulamaları oluşturmasına ve cihazı kontrol etmenin ve uygulamalarını kullanmalarını sağlayan uygulamaları oluşturmalarını sağlar.
Bununla birlikte, bu özellik, kullanıcının izni veya hatta bilgi olmadan bir Android cihazda eylemler gerçekleştirmek için kötü amaçlı yazılımlar [1, 2] tarafından yaygın olarak kötüye kullanılmaktadır.
Google'ın yeni politikaları, bu politikanın aşağıda listelendiği gibi nasıl kullanılabileceğini kısıtlar.
Google tarafından açıklanan bir başka önemli politika değişikliği, "Request_install_packages" iznini sıkılaştırır.
Birçok kötü amaçlı uygulama yayıncısı, gönderimlerini onaylamak için oyun deposuna masum bir kod sunar, ancak kurulumdan sonra kötü amaçlı modülleri indiren paketin getirilmesi işlevselliğini gizler.
Kullanıcılar bu eylemleri "güncelleme talebi" olarak görüyor veya "ek içerik indirme" olarak görüyorlar, bu yüzden ilişkili istemde servis edildiğinde ya da bir şey görmüyorlar, çünkü arka planda gerçekleştiği için eylemi onaylarlar.
Google, izni için yeni politikaları uygulayarak bu boşluğu kapatmak, daha önce kötü düzenlenmiş bir alana ışığı dökmek istiyor.
Şimdi izin verilen fonksiyonlar web tarayıcısı, arama, iletişim, dosya paylaşımı, dosya aktarımı, dosya yönetimi ve kurumsal cihaz yönetimi ile sınırlı olacaktır.
Bu izni kullanan uygulamalar artık yalnızca dijital olarak imzalanmış paketleri almalıdır, kullanıcının rızası hala kendi kendine güncellemelerin, kod değişikliklerinin veya varlık dosyasındaki APK'lerin paketlenmesine izin vermez.
Yeni Request_install_packages politikaları 11 Temmuz 2022'de, API düzeyinde 25 (Android 7.1) ve üstünü kullanan tüm uygulamalar için geçerli olacaktır.
2021 Mobil Güvenlik: Android daha fazla güvenlik açıklığı, iOS daha sıfır gün
45 milyon yüklü Android uygulamaları, SDK hasadı
Google, Ukrayna'daki Android kullanıcılarına hava saldırısı uyarıları
Android'in Mart 2022 güvenlik güncellemeleri üç kritik hatayı düzelt
Yeni Android Bankacılık Kötü amaçlı yazılım uzaktan cihazınızın kontrolünü giderir
Kaynak: Bleeping Computer