Google'nin kötü amaçlı yazılım tarayıcısı artık Android platformunun %95'ini kapsıyor

Geçen hafta Android 4.3 işletim sistemi versiyonunu dağıtmaya başlayan Google, bu önemli gelişmenin yanı sıra mobil platformlar için antivirüs programları geliştiren yazılım firmalarını pek memnun etmeyecek bir değişikliğe imza attı. Her fırsatta teknoloji medyasına servis ettikleri analizler aracılığıyla Android ekosisteminin tıka basa kötü amaçlı yazılımlarla dolu olduğunu öne süren antivirüs geliştiricileri, son birkaç yılda mobil yazılım paketlerinden büyük gelir elde etti. Ancak Google, özgür platformunun sanılanın aksine gayet güvenli olduğunu göstermek ve 'sözde' güvenlik uzmanlarının tüketicileri asılsız analizleriyle yanıltmasını önlemek adına Android 4.2 ile birlikte sunduğu kötü amaçlı yazılım tarayıcısının kapsama alanını %95'e çıkarmaya karar verdi.

Verify Apps olarak isimlendirilen fonksiyon artık işletim sisteminden soyutlanıp direk Google Play Servisleri'ne entegre edildi. Böylece Android 2.3 Gingerbread ve üstü, yani ekosistemin %95'ini oluşturan aygıtlar, bu özellikten faydalanarak kötü amaçlı yazılımlara karşı sürekli koruma altında olacak. Play Store'nin son güncellemesi ile tüketicilere sunulan bu tarayıcı, kullanıcılar tarafından isteğe bağlı olarak pasif konuma da getirilebiliyor. Sadece Play Store değil, diğer uygulama mağazaları ve kullanıcının kendi edindiği yükleme dosyalarını da her zaman kötü amaçlı kodlara karşı tarayan Verify Apps, platformu niyeti bozuk yazılımcılardan koruyacak tek unsur değil. Aynı zamanda Bouncer adıyla bilinen Play Store koruyucusu da halen 1 milyon içerikli mağazayı taramaya devam ediyor.

Android işletim sisteminin neredeyse tamamını koruma altına alan bu iki yazılımın yanı sıra Android 4.3 sürümü de bünyesinde önemli güvenlik iyileştirmelerini barındırıyor. SELinux (Security-Enhanced Linux) mekanızmasıyla bütünleştirilen Jelly Bean'ın son versiyonu, şimdiye kadarki en güvenli Android dağıtımı olarak görülüyor. Tüm bu yazılımsal fonksiyonlar bir araya geldiğindeyse, ortaya teknoloji basının tasvir ettiğinden çok daha farklı bir açık kaynak kodlu Android platformu çıkıyor. Verify Apps ve SELinux eksikliğinde dahi büyük tehlike arz ettiği belirtilen kötü amaçlı yazılımların son kullanıcıyı mağdur ettiğine şahit olmadık. Bundan sonraki dönemde ne kötü amaçlı yazılımcıların ne de fırsatçı güvenlik uzmanlarının Android üzerinden benzer oyunlar oynayabileceklerini düşünmüyoruz.

Yazar: Bilal Akgündüz