Android 15’te Güvenlik: Ne gibi yenilikler var?

Google, Android 15’e gelen yeni gizlilik ve güvenlik özelliklerini açıkladı. Yaklaşan işletim sistemi güncellemesindeki yeniliklere birlikte göz atalım.

ndroid 15'teki yeni güvenlik ve gizlilik özellikleri

Kaliforniya’da düzenlenen I/O 2024 geliştirici konferansında Google, Android 15 işletim sisteminin Vanilla Ice Cream kod adlı ikinci beta sürümünü tanıttı. Şirket ayrıca güncellemeyle birlikte gelen yeni güvenlik ve gizlilik özelliklerine daha yakından bakmamızı sağladı.

Android 15’in nihai sürümüne daha birkaç ay varken – 2024’ün üçüncü çeyreğinde çıkması planlanıyor – bu işletim sisteminin Android kullanıcıları için sunacağı yeni güvenlik özelliklerini şimdiden keşfedebiliriz.

Yapay zeka destekli akıllı telefon hırsızlığı koruması

En önemli güvenlik yükseltmesi (ama kesinlikle tek yükseltme değil) akıllı telefonun ve içerdiği kullanıcı verilerinin çalınmasına karşı koruma sağlamak üzere tasarlanmış bir dizi yeni özellik. Google bu özelliklerden bazılarını yalnızca Android 15’te değil, aynı zamanda işletim sisteminin eski sürümlerinde de (Android 10’dan başlayarak) hizmet güncellemeleri yoluyla kullanıma sunmayı planlıyor.

İlk sunulacak özellik, fabrika ayarlarına sıfırlama koruması. Hırsızların çalıntı bir telefonu silip hızla satmasını önlemek için Android 15, cihaz sahibi tarafından belirlenen parola olmadan cihazın sıfırlanmasını engelleyen bir kilit ayarlamanıza olanak tanıyacak.

Android 15 ayrıca uygulamalar için “özel alan” olarak adlandırılan bir alan sunacak. Bu özellik ile bankacılık uygulamaları veya anlık mesajlaşma programları gibi bazı uygulamalar gizlenebilecek ve ek bir PIN kodu ile korunarak hırsızların hassas verilere erişmesi engellenebilecek.

Android 15'te Private Space

Android 15, seçilen uygulamaları ayrı bir PIN kodu ile gizlemek ve korumak için bir “private space” özelliğine sahip olacak

Ayrıca Google, bir hırsızın kilidi açılmış bir akıllı telefonu ele geçirmesi durumunda en kritik ayarlar için koruma eklemeyi de planlıyor. Bu sayede “Cihazımı Bul” özelliğini devre dışı bırakmak veya ekran kilidi zaman aşımını değiştirmek için PIN, parola veya biyometri kullanarak kimlik doğrulaması yapılması gerekecek.

Ancak hepsi bu kadar değil; PIN kodunu gizlice okuyan veya başka bir şekilde ele geçiren hırsızlara karşı da koruma sağlanacak. PIN değiştirme, hırsızlık önleme özelliğini devre dışı bırakma veya geçiş anahtarlarını kullanma gibi kritik ayarlara erişmek için biyometrik kimlik doğrulama gerekecek. Google’a göre bu ayar koruması bazı cihazlarda “bu yıl içinde” kullanılabilecek.

Android'deki yeni hırsızlık önleme özellikleri

Android’deki ek hırsızlık önleme özellikleri

Şimdi sadece Android 15’te değil, aynı zamanda 10 ve üzeri sürümlerde de mevcut olacak yeni özelliklerden bahsedelim. Bunlardan ilki; yapay zeka destekli, ivmeölçer tabanlı otomatik ekran kilitleme özelliği. Sistem, birinin telefonu kapıp hızla kaçması veya arabayla uzaklaşması gibi karakteristik hareketler tespit ederse ekranı otomatik olarak kilitleyecek.

Olası hırsızlık durumunda otomatik Android akıllı telefon kilitleme

Android, akıllı telefon hırsızlığına işaret eden hareket kalıpları tespit ettiğinde otomatik olarak kilitlenecek

Ayrıca, bir hırsız uzun süre internet bağlantısını kesmeye çalışırsa akıllı telefon otomatik olarak kilitlenecek. Otomatik kilitleme; önemli sayıda başarısız kimlik doğrulama denemesi vb. başka durumlar için de ayarlanabilir olacak. Son olarak Android, telefonun ekranını farklı bir cihazdan kilitlemenize olanak tanıyan uzaktan kilitleme özelliğine sahip olacak.

Hırsızlık durumunda Android akıllı telefonların uzaktan kilitlenmesi

Akıllı telefonlar uzaktan da kilitlenebilir

Ekran paylaşımı ve kayıt sırasında kişisel verilerin korunması

Android 15 ayrıca kullanıcı verilerini sahte teknik destek gibi dolandırıcılıklardan korumaya da odaklanıyor. Bu dolandırıcılıklarda tipik olarak saldırganlar, kullanıcıdan ekranını paylaşmasını veya eylemlerini kaydedip bir video göndermesini ve bir hesapta oturum açmak vb. riskli eylemler gerçekleştirmesini isteyebilirler. Dolandırıcılar bu yolla oturum açma bilgileri, finansal veriler gibi değerli bilgileri elde geçirebilirler.

İlk olarak, Android 15’teki ekran paylaşımı, varsayılan olarak, sistem arayüzünü (kişisel bilgiler içerebilecek durum çubuğu ve bildirimler gibi) değil, yalnızca kullanıcının etkileşimde bulunduğu belirli uygulamayı paylaşacak ancak gerektiğinde tam ekran paylaşıma geçmek yine de mümkün olacak.

Android 15 bildirimleri gizleyecek

Android 15, ekran paylaşımı sırasında bildirim içeriğini gizleyecek

İkinci olarak, ekran paylaşım modundan bağımsız olarak sistem, bildirim içeriğini yalnızca uygulama geliştiricisi bunun için özel bir “genel sürüm” sağlamışsa gösterecek. Aksi takdirde içerik gizlenecek.

Üçüncü olarak, Android 15 tek kullanımlık parolalar içeren pencereleri otomatik olarak algılayacak ve gizleyecek. Bir kullanıcı ekranını paylaşırken veya kaydederken tek kullanımlık parolayla bir uygulama penceresi açarsa (örneğin Mesajlar), pencere içeriği görüntülenmeyecek. Ayrıca Android 15, ekran paylaşımı sırasında girilen kullanıcı adı, parola ve kart verilerini otomatik olarak gizleyecek.

Android 15 tek kullanımlık parola içeren pencereleri gizleyecek

Ekran paylaşımı sırasında, Android 15 tek seferlik parolalar içeren pencereleri otomatik olarak algılayacak ve gizleyecek

Bu önlemler yalnızca kullanıcı verilerini hedef alan saldırganlara karşı değil, aynı zamanda ekran paylaşımı veya kayıt sırasında kişisel bilgilerin yanlışlıkla açığa çıkmasına karşı da koruma sağlayacak.

Geliştirilmiş Kısıtlı Ayarlar

Android’in 13. sürümünden itibaren sunduğu Kısıtlı Ayarlar adı verilen özelliğini zaten tartışmıştık. Bu, potansiyel olarak tehlikeli iki özelliğin, yani bildirimlere ve Erişilebilirlik hizmetlerine erişimin kötüye kullanımına karşı ek bir korumadır.

Bu özelliklerle ilgili riskleri yukarıdaki bağlantıdan okuyabilirsiniz. Burada bu korumanın ana fikrini kısaca hatırlayalım: Kısıtlı Ayarlar, uygulama mağazasından indirilmeyen uygulamalarda kullanıcıların bu özelliklere izin vermesini engeller.

İzinlere engellenen erişim bildirimi

Bir kullanıcı mağaza dışından indirilen bir uygulamaya tehlikeli izinler vermeye çalıştığında, “Restricted Settings” başlıklı bir pencere görünür

Ne yazık ki, hem Android 13 hem de 14’te bu koruyucu mekanizmayı atlatmak çok kolaydır. Sorun, sistemin bir uygulamanın mağazadan indirilip indirilmediğini, onu yüklemek için kullanılan yönteme göre belirlemesidir. Bu, herhangi bir kaynaktan “yanlış” bir yöntem kullanılarak indirilen kötü amaçlı bir uygulamanın daha sonra “doğru” yöntemi kullanarak başka bir kötü amaçlı uygulamayı yüklemesine olanak tanır.

Bu iki aşamalı sürecin sonucunda, ikinci uygulama artık tehlikeli olarak değerlendirilmez, kısıtlamalara tabi olmaz ve hem bildirimleri hem de Erişilebilirlik hizmetlerini talep edebilir ve bunlara erişim sağlayabilir.

Google, Android 15’te Geliştirilmiş Onay Modu adı verilen biraz daha farklı bir mekanizma kullanmayı planlıyor. Kullanıcı açısından bakıldığında hiçbir şey değişmeyecek, arayüz eskisi gibi çalışacak. Bununla birlikte, işin özünde bu mekanizma uygulama yükleme yöntemini kontrol etmek yerine işletim sisteminde yerleşik olarak bulunan ve güvenilir yükleyicilerin bir listesini içeren bir XML dosyasına başvuracak.

Basitçe söylemek gerekirse, Google uygulama indirmek için güvenli kaynakların bir listesini kodlayacak. Başka bir yerden indirilen uygulamaların bildirimlere ve Erişilebilirlik hizmetlerine erişimi otomatik olarak engellenecek. Bunun sorunu çözüp çözmeyeceğini Android 15’in resmi olarak yayınlanmasından sonra öğreneceğiz.

Bildirimlerdeki tek seferlik kodları koruma

Geliştirilmiş Kısıtlı Ayarlar’a ek olarak Android 15, diğer uygulamalardan gelen bildirimlere erişirken tek kullanımlık parolaları ele geçiren uygulamalara karşı ek koruma sağlayacak.

Nasıl mı? Bir uygulama bir bildirime erişim talep ettiğinde, işletim sistemi bildirimi analiz edecek ve uygulamaya iletmeden önce içeriğinden tek kullanımlık parolayı kaldıracak.

Bununla birlikte, bazı uygulama kategorileri – örneğin, Companion Device Manager aracılığıyla bağlanan giyilebilir cihazların uygulamaları – bildirimlerin tüm içeriğine erişmeye devam edecek. Bu nedenle, kötü amaçlı yazılım geliştiricileri tek kullanımlık parolaları ele geçirmeye devam etmek için bu boşluktan yararlanabilirler.

Güvenli olmayan hücresel ağlarla ilgili uyarılar

Android 15 ayrıca verileri ele geçirmek veya akıllı telefon sahiplerini gözetlemek için kötü niyetli hücresel baz istasyonlarını kullanan saldırganlara karşı koruma sağlayan yeni özellikler de sunacak.

İlk olarak işletim sistemi; kullanıcıları, hücresel bağlantılarının şifrelenmediği, yani aramalarının ve metin mesajlarının düz metin olarak ele geçirilebileceği durumlarda uyaracak.

Güvenilir olmayan hücresel ağ hakkında Android 15 uyarısı

Android 15 güvenilir olmayan hücresel bağlantılar konusunda kullanıcıları uyaracak

İkinci olarak Android 15, kötü niyetli bir baz istasyonu veya özel bir izleme cihazı cihaz kimliğini (IMSI veya IMEI) kullanarak konumlarını kaydediyorsa kullanıcıları bilgilendirecek. Bunu yapmak için işletim sistemi, hücresel ağdan bu tanımlayıcılara gelen talepleri izleyecek.

Bu iki işlevin de akıllı telefonun donanımı tarafından desteklenmesi gerektiği unutulmamalıdır. Bu nedenle Android 15’e yükseltilen eski cihazlarda görünmeleri pek olası değildir. Başlangıçta Vanilla Ice Cream ile gönderilen yeni modeller arasında bile (muhtemelen hepsi bu özellikleri desteklemeyecek) bu işlevleri uygulayıp uygulamamak akıllı telefon üreticilerine bağlı olacak.

Yeni uygulama koruma özellikleri

Android 15 güvenlik geliştirmelerinde sırada Play Integrity API‘de yapılan iyileştirmeler var. Bu hizmet, Android uygulama geliştiricilerinin uygulamalarındaki dolandırıcılık faaliyetlerinin yanı sıra kullanıcıların risk altında oldukları durumları tespit etmelerine ve bu gibi durumlarda çeşitli ek güvenlik önlemleri kullanmalarına olanak tanır.

Özellikle Android 15’te uygulama geliştiriciler; uygulamalarıyla aynı anda başka bir uygulamanın çalışıp çalışmadığını ve ekranı kaydedip kaydetmediğini, pencerelerini uygulamalarının arayüzünün üstünde görüntüleyip görüntülemediğini veya cihazı kullanıcı adına kontrol edip etmediğini kontrol edebilecekler. Bu tür tehditler tespit edilirse, geliştiriciler örneğin belirli bilgileri gizleyebilir veya kullanıcıyı tehdit hakkında uyarabilir.

Android 15'te Play Integrity API uyarısı

Play Integrity API, uygulama geliştiricilerinin kötü niyetli etkinlikleri tespit etmesini ve tehditleri azaltmak için adımlar atmasını sağlar

Geliştiriciler ayrıca Google Play Protect’in cihazda çalışıp çalışmadığını ve sistemde bilinen herhangi bir kötü amaçlı yazılım tespit edilip edilmediğini kontrol edebilecekler. Yine, bir tehdit tespit edilirse, uygulama belirli eylemleri kısıtlayabilecek, kullanıcıdan ek onay isteyebilecek veya benzeri önlemler uygulayabilecek.

Cihazdaki Google Play Koruması

Son olarak, Android 15’teki bir başka güvenlik yeniliği de Google Play Protect’in artık yalnızca resmi Google Play uygulama mağazasında değil, doğrudan kullanıcı cihazlarında da çalışacak olması. Google buna “sürekli tehdit tespiti” diyor.

İşletim sistemi (yapay zekanın yardımıyla) uygulama davranışını, özellikle de tehlikeli izinlerin kullanımını ve diğer uygulamalar ve hizmetlerle etkileşimi analiz edecek. Potansiyel olarak tehlikeli bir davranış tespit edilirse, uygulama incelenmek üzere Google Cloud’a gönderilecek.

Google Play Protect uyarısı

Google Play Protect’ten “Güvenli olmayan uygulama” uyarısı

Peki bu, artık Android için üçüncü taraf antivirüs uygulamanızdan vazgeçebileceğiniz anlamına mı geliyor? O kadar çabuk değil. Sonuç olarak, kötü amaçlı yazılımdan korumanın etkinliği, bir tedarikçinin yeni tehditleri ne kadar kapsamlı bir şekilde araştırıp inceleyebildiğine bağlı.

Otomasyon burada kesinlikle önemli. Bu yüzden tehdit araştırması için makine öğrenimini yıllar önce, bugünkü gibi popülerleşmeden çok daha önce, kullanmaya başladık. Ancak insan uzmanların çalışmaları da aynı derecede önemli. Google Play’e sızan çok sayıda kötü amaçlı yazılım vakasının da gösterdiği gibi, Google bu konuda hala çok iyi durumda değil ve çoğu zaman bu sorunu çözecek kaynaklardan yoksun.

Bu nedenle, Android 15 sürümü kullanılanlar da dâhil olmak üzere tüm Android cihazlarınızda kapsamlı bir güvenlik çözümü kullanmanızı öneririz. Bu, yeni gizlilik ve güvenlik özelliklerini mükemmel bir şekilde tamamlayacaktır. Dahası, yalnızca gelecek güncellemede sunulacak olan hırsızlık koruması, cihazınızı bulma veya uygulamaları ayrı ayrı PIN ile koruma işlevleri gibi pek çok şeyi Kaspersky olarak uzun zaman önce hayata geçirdik ve Android’in eski sürümlerinde bile desteklemeye devam ediyoruz. En ilginç Android için Antivirüs Uygulaması özelliklerimize dair bu ayrıntılı incelemeye mutlaka göz atın.

İpuçları