Google, Android için sıkı güvenlik önlemleri almaya devam ediyor. Google‘un Android kullanıcılarının güvenliği için hazırladığı, ”Uygulama Doğrula” özelliği ile indirilen veya kurulan uygulama içindeki kötü amaçlı yazılımı rahatlıkla tespit ediliyor.
Google‘un bu önlemi sonrasında kötü amaçlı yazılım geliştiricileri, Android‘in ”Uygulama Doğrula’‘ özelliğini devre dışı bırakarak kullanıcıların güvenliklerini tehdit etmekteydiler.
Ortada oluşan açığı nasıl kapattıklarını Android Developers‘da yer alan bir blog yazısında belirten Google, kötü amaçlı yazılımların nasıl tespit edildiğini açıkladı.
Google, kötü amaçlı yazılımları nasıl tespit ediyor?
Android Developers‘da yer alan blog yazısında Google, ”Ortaya çıkan bu sorunu daha iyi anlaşılması için Android Güvenlik Ekibi, uygulama yükleme girişimlerini ve Ölü veya Güvensiz cihazları ilişkilendiriyor.” açıklamalarına yer verdi. Ayrıca Google yetkilileri bu sorunu nasıl çözdüklerine dahil bir de formül paylaştı.
- N = Uygulamayı indiren cihazların sayısı
- x = Uygulamayı indiren güvenli cihazların sayısı
- p = Herhangi bir uygulamanın indirildiği cihazın korunma olasılığı
- Z= DOI puanı
Google yukarıdaki formülü kullanarak, uygulamalardaki kötü amaçlı yazılımları rahatlıkla tespit ettiğini belirtti.
Android güvenlik ekibi kullandığı bu formülle, ilk önce uygulamanın cihazda saklanma oranını ve uygulamanın indirildiği tüm cihazların yüzdesi hesaplıyor.
Tüm cihazların yüzdesi alındıktan sonra DOI puanı, (Ölü ve veya güvensiz uygulama) -3.7′ye düşerse uygulamanın güvensiz olduğu tespit ediliyor ve otomatik olarak durduruluyor. Android Güvenlik Ekibi kullandığı bu yöntem ile güvenlik açığına yol açacak yazılımlara geçit vermek istemiyor.
SDN Yorumları 9 Yorum
Yorum Yap
Fırsat Ürünleri
şu u benzeri ve o benzeri harf ne
Matematikten nedret ediyorum.
Android in kendisi kotu zaten. Kendini temizlemekle baslasin
Android çekirdek olarak zaten her zaman güvensiz bir yazılım olarak kalacak çünkü kendi yapısı bu zaten
Bulamıyor. Android market virüs uygulama dolu.
bunun yerine virüstotal gibi bir çoklu virüs tespit ile uygulamalar taransa daha basit ve güvenilir olmazmı.
Bu formulle tespit edemezsin.
açık kaynak demek kafasına göre herkesin uygulama yazıp mağazaya yüklemesi demek mutlaka art niyetli insanlar olacaktır bunun önüne değil formül matematik profösörü olsan geçemezsin
Zararlı ile virüslü uygulama aynı şey değil.