Kötü amaçlı yazılımları ve finansal dolandırıcılığı önlemek amacıyla Google, 2026’dan itibaren sertifikalı cihazlarda (Samsung, Pixel ve diğerleri gibi önceden yüklenmiş Google Mobil Hizmetleri bulunan cihazlar) tüm Android uygulama yüklemeleri için geliştirici doğrulaması gerektiren yeni bir politika duyurdu. Bu politika, Google Play Store’un ötesine geçerek kötü amaçlı yazılımları ve finansal dolandırıcılığı önlemek amacıyla yan yükleme ve üçüncü taraf uygulama mağazalarını kapsıyor. Şu anda kullanıcılar, Android cihazlarına Google Play, diğer mağazalardan indirme veya APK dosyalarından yükleme gibi çeşitli yollarla uygulama yükleyebiliyor. Yeni politika, geliştiricilerin uygulamalarının cihaza yüklenebilmesi için kimliklerini doğrulamalarını gerektirecek. Bu politikanın uygulamaya koyulması, Ekim 2025’te belirli geliştiriciler için doğrulama erişimi ile başlayacak, Mart 2026’da tüm geliştiricilere açılacak ve Eylül 2026’da Brezilya, Endonezya, Singapur ve Tayland gibi “yüksek riskli” ülkelerde uygulanmaya başlanacak, 2027’de küresel hale gelecek.
Google’ın Android uygulamaları için yeni geliştirici doğrulama politikası, gelişen mobil tehdit ortamına verilen bir yanıtı simgeliyor. Kaspersky’nin raporuna göre, 2025’in ilk çeyreğinde Android akıllı telefonlara yönelik saldırılar artarak tespit edilen kötü amaçlı yazılım örneklerinin sayısı 180 bine ulaştı (2024’ün dördüncü çeyreğine göre %27 artışa karşılık geliyor). Ayrıca 12 milyondan fazla akıllı telefon kullanıcısının cihazlarında tehditler engellendi (2024’ün 4. çeyreğine göre %36 artış). Saldırıya uğrayan kullanıcı sayısındaki artış eğilimi 2024’ün 3. çeyreğinden bu yana devam ediyor. Yaygın tehditler arasında, meşru yazılım gibi görünen kimlik avı uygulamaları ve hırsızlık yazılımları yer alıyor.
Kaspersky Global Araştırma ve Analiz Ekibi Lider Güvenlik Araştırmacısı Tatyana Shishkova, şunları söylüyor:
“Bu ortamda önemli bir güvenlik sorunu, kullanıcıların mağaza dışından doğrulanmamış uygulamaları yükleyebilmesidir. Bu doğrudan indirmeler, uygulama yayınlanmadan önce Google Play kontrolleri gibi ek güvenlik önlemlerini atlar. Doğrulanmamış APK dosyalarını yüklemek, ileri düzey kullanıcılar için esneklik sağlarken, cihazı potansiyel bir saldırı noktasına dönüştürür ve daha sıkı kontroller yapılmasının gerekliliğini ortaya koyar. Uygulamalarının Google sertifikalı cihazlarda çalışmasını isteyen tüm uygulama geliştiricilerinden doğrulama talep etmek, Android’in güvenliğini güçlendirme konusunda atılmış olumlu bir adımdır.”
Yeni doğrulama politikası yalnızca önceden yüklenmiş Google Mobil Hizmetleri ve Play Protect bulunan Android cihazlara uygulanacak. LineageOS veya Google Hizmetleri bulunmayan Android sürümleri (Huawei cihazları gibi) gibi Google’dan arındırılmış ROM’lar çalıştıran akıllı telefonlar bu durumdan etkilenmeyecek ve doğrulanmamış APK dosyalarını yüklemeye devam edebilecek.
Google Play’in güvenlik önlemlerine rağmen, kötü amaçlı uygulamalar hala mağazaya sızmaya devam ediyor. Yalnızca 2025 yılında binlerce indirme tespit edildi ve bu uygulamalar genellikle verileri çalmak veya kötü amaçlı yazılım dağıtmak için meşru yazılımlar gibi görünüyor. Truva atları ve kimlik avı uygulamaları da dahil olmak üzere bu tehditler, uygulama inceleme süreçlerindeki boşlukları ve kullanıcıların güvenini istismar ediyor ve resmi mağazaların bile Android kötü amaçlı yazılım dalgasından etkilenmediğini vurguluyor. Kaspersky, Apple’ın AppStore’unda da kötü amaçlı yazılımlar buldu. Bu nedenle kullanıcıların herhangi bir kaynaktan uygulama yüklerken risklerin farkında olmaları ve Kaspersky for Android gibi güvenilir bir mobil koruma çözümü kullanmaları önemli.
Kaynak : 