Popüler teknoloji bloglarından arstechnica.com’un haberine göre Google, Android’in kötü amaçlı yazılım karmaşasını temizlemek için dışarıdan yardım alıyor. Yeni Uygulama Savunma İttifakı uzun zamandır devam eden Play Store malware sorununu çözmeye çalışıyor.
Android biraz kötü amaçlı yazılım sorununa sahiptir. Açık ekosistemin esnekliği ayrıca, lekeli uygulamaların üçüncü taraf uygulama mağazalarında veya kötü amaçlı web sitelerinde dolaşmasını nispeten kolaylaştırır. Daha da kötüsü, kötü niyetli yazılım uygulamaları resmi Play Store’a gizlice giriyor. On yıl boyunca konu ile uğraştıktan sonra, Google bazı takviyeleri devreye sokuyor.
Uygulama Savunma İttifakı
Google, bu hafta bir Uygulama Savunma İttifakı oluşturmak için üç antivirüs firmasıyla (ESET, Lookout ve Zimperium) bir ortaklık yaptığını açıkladı. Her üç şirket de yıllar boyunca kapsamlı Android kötü amaçlı yazılım araştırmaları yaptılar ve buldukları sorunları bildirmek için Google ile olan ilişkilerini sürdürdüler. Ancak şimdi, Google Play’deki uygulamaları değerlendirmeden önce değerlendirmek için tarama ve tehdit algılama araçlarını kullanacaklar.
Google’ın Android güvenlik ve gizlilik başkan yardımcısı Dave Kleidermacher, “Kötü amaçlı yazılım tarafında, ölçeklendirmek istediğimiz kadar ölçeklendirmek için gerçekten bir yöntemimiz olmadı” diyerek eklemelerde bulundu: “Uygulama Savunma İttifakı’nın yapmamızı sağladığı şey, açık ekosistem yaklaşımını bir sonraki seviyeye taşımak.” İttifaktaki her virüsten koruma yazılımı satıcısı, kırmızı bayraklar için ikili dosya adı verilen uygulama dosyalarını taramak için farklı bir yaklaşım sunar. Şirketler; truva atlarından, reklam yazılımlarından ve fidye yazılımlarından bankacılık kötü amaçlı yazılımlarına ve hatta kimlik avı kampanyalarına kadar her şeyi arıyorlar.
ESET, Lookout ve Zimperium
ESET’in antivirüs motoru, uygulamaları değerlendirmek için kalıp analizi ve diğer sinyallerle birlikte bilinen kötü amaçlı ikili dosyaların bulut tabanlı bir deposunu kullanır. Lookout, 80 milyon ikili dosyaya ve potansiyel kötü niyetli aktiviteyi tahmin etmek için kullandığı uygulama telemetrisine sahiptir. Zimperium, potansiyel olarak kötü davranışlarla ilgili bir profil oluşturmak için bir makine öğrenme motoru kullanıyor. Ticari bir ürün olarak, Zimperium’un tarayıcısı, buluta güvenmek yerine analiz ve iyileştirme için cihazın kendisi üzerinde çalışır. Google için, şirket, uygulamaların kötü amaçlı yazılımlar için ayrı ayrı incelenmesinin gerekip gerekmediği konusunda hızlı bir şekilde evet veya hayır cevabını verir. ESET’in endüstri ortaklıkları elçisi Tony Anscombe, “Android ekibiyle böyle bir projenin parçası olmak, sorunun aslında kaynağında korumaya başlamamıza izin veriyor. Daha sonra temizlik yapmaya çalışmaktan çok daha iyi” diyor.
Yüzde Bir İyileştirme Dahi Önemli
İttifakın Google Play’e girmeden önce, şirketin kendi belirttiğinden çok daha fazla kötü amaçlı uygulama yakalayıp yakalamadığı görülmemektedir. Bağımsız araştırmacılar, birçok Android virüsten koruma hizmetinin kötü amaçlı yazılımları yakalamakta özellikle etkili olmadığını bulmuşlardır. İttifak üyelerinin tamamı, Google Play’in savunmasını arttırmanın, kötü amaçlı yazılım yazarlarını, renklendirilmiş uygulamaları diğer yollarla dağıtma konusunda daha yaratıcı ve agresif bir hale getirmeye yönlendireceğini vurguluyor. Ancak Google’ın Kleidermacher’ı, şirketin İttifak’ın Android kullanıcılarını korumada gerçek bir fark yaratacağından emin olduğunu vurguluyor. “Bu platformlarda sahip olduğumuz devasa ölçekte olduğunuzda, yüzde 1’lik artımlı iyileştirme elde edebileceğiniz zaman, önemli bir gelişmedir” dedi.
Amaç Google Play Güvenliğini Arttırmak
Anlaşmayla ilgili Arstechnica.com tarafından yapılan değerlendirmede “Google Play’a yükleme yapan daha fazla şirket ve kişilerin olması, bilgisayar korsanlarının Google Play Store hattında güvenlik açıkları arayabilme ihtimalini de artırıyor. Ancak Kleidermacher, Google’ın, yalnızca günlük işleyeceği analiz yükünü değil aynı zamanda verileri nasıl güvence altına alacaklarını ve özel API’yı nasıl kullanacaklarını kapsayan tüm satıcılarıyla sıkı sözleşmelere sahip olduğunu belirtmektedir. Programın Google Play kötü amaçlı yazılım sorununa bir engel teşkil edeceği konusunda hiçbir garanti bulunmamakla birlikte, Google’ın veya Apple’ın teklifleri, uygulama taraması ve izlemenin en zorlu uygulama mağazaları için bile bir zorluk teşkil ettiği göz önüne alındığında denenmeye değerdir. Dünyadaki 2,5 milyar Android cihazıyla – ve henüz tek başına çözemediği bir sorunla; Google’ın, arkadaşlarından küçük bir yardım istemek için kaybedecek bir şeyi yoktur.” ifadeleri yer aldı.