Google, kötü amaçlı yazılımları nasıl buluyor?

Deniz Aslan

18 Ocak 2017

Google, Android için sıkı güvenlik önlemleri almaya devam ediyor. Google‘un Android kullanıcılarının güvenliği için hazırladığı, ”Uygulama Doğrula” özelliği ile indirilen veya kurulan uygulama içindeki kötü amaçlı yazılımı rahatlıkla tespit ediliyor.

Google‘un bu önlemi sonrasında kötü amaçlı yazılım geliştiricileri, Android‘in ”Uygulama Doğrula’‘ özelliğini devre dışı bırakarak kullanıcıların güvenliklerini tehdit etmekteydiler.

Ortada oluşan açığı nasıl kapattıklarını Android Developers‘da yer alan bir blog yazısında belirten Google, kötü amaçlı yazılımların nasıl tespit edildiğini açıkladı.

Google, kötü amaçlı yazılımları nasıl tespit ediyor?

Android Developers‘da yer alan blog yazısında Google, ”Ortaya çıkan bu sorunu daha iyi anlaşılması için Android Güvenlik Ekibi, uygulama yükleme girişimlerini ve Ölü veya Güvensiz cihazları ilişkilendiriyor.” açıklamalarına yer verdi. Ayrıca Google yetkilileri bu sorunu nasıl çözdüklerine dahil bir de formül paylaştı.

• N = Uygulamayı indiren cihazların sayısı
• x = Uygulamayı indiren güvenli cihazların sayısı
• p = Herhangi bir uygulamanın indirildiği cihazın korunma olasılığı
• Z= DOI puanı

Google yukarıdaki formülü kullanarak, uygulamalardaki kötü amaçlı yazılımları rahatlıkla tespit ettiğini belirtti.

Android güvenlik ekibi kullandığı bu formülle, ilk önce uygulamanın cihazda saklanma oranını ve uygulamanın indirildiği tüm cihazların yüzdesi hesaplıyor.

Tüm cihazların yüzdesi alındıktan sonra DOI puanı, (Ölü ve veya güvensiz uygulama) -3.7′ye düşerse uygulamanın güvensiz olduğu tespit ediliyor ve otomatik olarak durduruluyor. Android Güvenlik Ekibi kullandığı bu yöntem ile güvenlik açığına yol açacak yazılımlara geçit vermek istemiyor.