Google’ın Android işletim sisteminin 2015 yılı güvenlik raporu geçtiğimiz günlerde yayınlandı. Bu raporlar birlikte Google, Android ekosistemini nasıl koruduğunu, 2015 yılındaki güvenlik önlemlerinin neler olduğunu ve Android ortaklarıyla konu hakkında yapılan araştırmalarını içeriyor.

Sürekli tarama yapılıyor

Google, bu raporu yayınlarken en önemli amacının Android güvenliği hakkında insanları birinci elden bilgilendirmek olduğunu söylüyor. Verileri takip etmenin Android platformunu daha güvenli bir hale getireceğini belirten Google, geçtiğimiz sene makine öğrenme teknolojisini zararlı davranış konusunda çok geliştirdiklerini ekliyor.

– Günde 6 milyardan fazla uygulama yüklemesi olduğu ve bunların her birinin zararlı yazılımlar için tarandığı,
– 400 milyondan fazla cihazı her gün tarayarak internet tabanlı ve cihaz içindeki tehditlerden kullanıcıların korunduğu,
– Chrome içindeki Safe Browsing özelliği sayesinde yüz milyonlarca Android kullanıcısının internette daha güvenli gezindiği

Google’ın temel başlıkları arasında. Ayrıca Google Play üzerinde de zararlı olabilecek yazılımlar bulunduğunu belirten Google, 2014’e oranla bunu %40 azaltmış. Onun da istatistikleri şöyle:

– Veri toplama: yüklemelerde %40’tan %0.08’e düştü
– Zararlı Yazılım: %60’dan %0,02’ye
– Düşman kurulumlar: %50’den %0,01’e düştü.

Zararlı yazılımlar genellikle dışarıdan

Kısacası, Google Play’den bulaşan zararlı olabilecek yazılımların oranı %0,15’e kadar geçtiğimiz sene düşürüldü. Zararlı yazılım edinen cihaz kullanıcılarının %0.5 kadarı hem Google Play’den hem de diğer kaynaklardan uygulama yüklüyorlar. Bu da 2014’ün raporuna çok benziyor.

Ancak Google, sadece Google Play’den edinilen uygulamaları korumakla kalmıyor, dış kaynaklardan yüklenenleri de kontrol ediyor. Google’ın “Verify Apps” hizmeti, uygulamanın güvenilir olup olmadığını doğruluyor. Bu hizmetin etkisi ise geçtiğimiz sene %50 artırılmış.

Marshmallow ile güvenlik önlemleri arttı

Kısa bir süre önce Android 6.0 Marshmallow sürümünü sunan Google, bu sürümle birlikte birçok güvenlik önlemi de getirdi. Marshmallow sürümüyle birlikte bu işletim sistemini kullanmak isteyen cihazlara bazı kurallar getirildi.

– Tam disk şifrelemesi, yeterli donanım kapasitesi ve SD kart üzerinde veri şifrelemesi yapabilmesi zorunlu kılındı.
– Uygulama güncelleme izinleri, kullanıcının paylaştığı verileri daha iyi kontrol etmesi sağlanıyor.
– Doğrulanmış boot etme sistemi, telefonunuzun açılırken güvenli bir şekilde açılması sağlanıyor.
– Android Güvenlik Yaması ile en son güvenlik güncellemelerine sahip olup olmadığınızı kontrol edebiliyorsunuz.
– Parmak izi okuyucuları, SELinux geliştirmeleri ve daha fazlası…

Güvenlik konusunda halka açılıyor

Görüldüğü üzere Google, Android konusunda güvenlik önlemlerini ciddi bir şekilde almaya devam ediyor. Örneğin Haziran 2015’te Google, Vulnerability Rewards isimli bir program yaptı ve bu programla Android üzerinde 100’den fazla açık kapatıldı. Bu programa katkı sağlayan kullanıcılara ise toplamda 200.000 doları aşan ödeme yapıldı.

:: Google’ın güvenlik konusundaki politikasını nasıl görüyorsunuz?