Kısa süre önce, Android kullanıcılarının güvenliğini sağlama konusundaki çalışmalarımıza ek bir savunma katmanı olarak hizmet edecek yeni geliştirici doğrulama şartlarını duyurmuştuk. Güvenliğin, kullanıcıların araçlarımızı kullanma şekillerindeki çeşitliliği dikkate aldığında en iyi şekilde işlediğini biliyoruz. Bu değişikliği erkenden duyurmamızın nedeni, geri bildirim toplamak ve çözümlerimizin dengeli olmasını sağlamaktır. Topluluğun ilgisini takdir ediyor ve ilk geri bildirimleri (özellikle öğrenmek için erişilebilir bir yol arayan öğrenciler ve hobi amaçlı kullanıcılar ile güvenlik riskleriyle daha rahat olan ileri düzey kullanıcıların geri bildirimlerini) dikkate alıyoruz. Her iki grubun da ihtiyaçlarını karşılamak için değişiklikler yapıyoruz. 

Bu güncellemelerin daha geniş kapsamlı misyonumuzla nasıl uyum sağladığını anlamak için öncelikle ele aldığımız belirli tehditlere bakmak önemlidir.

Doğrulama neden önemlidir?

Android'de kullanıcıların güvenliğini sağlamak en büyük önceliğimizdir. Dolandırıcılık ve dijital sahtekarlıkla mücadele bizim için yeni bir konu değil. Yıllardır çalışmalarımızın temel odak noktası olmuştur. Google Mesajlar'daki Dolandırıcılık Tespiti'nden Google Play Protect'e ve dolandırıcılık aramalarıyla ilgili anlık uyarılara kadar ekosistemimizin güvenliğini sağlamak için sürekli olarak harekete geçtik.

Ancak internet dolandırıcılıkları ve kötü amaçlı yazılım kampanyaları daha saldırgan hale geliyor. Android'in küresel ölçeğinde bu durum, özellikle birçok kişinin ilk kez internete bağlandığı ve hızlı bir şekilde dijitalleşen bölgelerde dünyanın dört bir yanındaki insanlar için gerçek zarara yol açıyor. Teknik güvenlik önlemleri kritik öneme sahiptir ancak kullanıcıların manipüle edildiği her senaryoda çözüm sunamaz. Dolandırıcılar, kullanıcıları korumak için tasarlanmış uyarıları atlamaları konusunda kandırmak amacıyla yüksek baskı içeren sosyal mühendislik taktikleri kullanır.

Örneğin, Güneydoğu Asya'da izlediğimiz yaygın bir saldırı bu tehdidi net bir şekilde gösteriyor. Dolandırıcı, banka hesabının ele geçirildiğini iddia ederek kurbanı arar ve fonlarının güvenliğini sağlamak için "doğrulama uygulaması"nı yan yüklemeye yönlendirmek üzere korku ve aciliyet duygusunu kullanır. Genellikle kurbana standart güvenlik uyarılarını yoksaymasını söyler. Yüklendikten sonra bu uygulama (aslında kötü amaçlı yazılım) kurbanın bildirimlerini engeller. Kullanıcı gerçek bankacılık uygulamasına giriş yaptığında kötü amaçlı yazılım, iki faktörlü kimlik doğrulama kodlarını yakalar ve dolandırıcıya hesabı boşaltmak için gereken her şeyi verir.

Kötü uygulamaları tespit edip kaldırmak için gelişmiş güvenlik önlemlerimiz ve korumalarımız olsa da doğrulama olmadan kötü niyetli kişiler anında yeni zararlı uygulamalar oluşturabilir. Bu durum, bitmek bilmeyen bir köstebek avı oyununa dönüşür. Doğrulama, saldırganları kötü amaçlı yazılım dağıtmak için gerçek bir kimlik kullanmaya zorlayarak saldırıların ölçeklendirilmesini önemli ölçüde zorlaştırır ve maliyetini artırır. Bu sistemin Google Play'de ne kadar etkili olduğunu gördük. Şimdi de yüklediğiniz yazılımın arkasında gerçek ve sorumlu bir kimlik olduğundan emin olmak için bu dersleri daha geniş Android ekosistemine uyguluyoruz.

Öğrencileri ve hobi amaçlı kullanıcıları destekleme

Yalnızca küçük bir grup (ör. aile veya arkadaşlar) için tasarlanan uygulamalar geliştirirken giriş engeliyle ilgili endişelerini dile getiren geliştiricilerden geri bildirim aldık. Öğrenciler ve hobi olarak uygulama geliştirenler için özel bir hesap türü oluşturmak üzere geri bildirimlerinizi kullanıyoruz. Bu sayede, tam doğrulama şartlarını karşılamadan içeriklerinizi sınırlı sayıda cihaza dağıtabilirsiniz.

Deneyimli kullanıcıları destekleme

Güvenlik çok önemli olsa da daha yüksek risk toleransına sahip olan ve doğrulanmamış uygulamaları indirmek isteyen geliştiriciler ve ileri düzey kullanıcılar da var.

Bu geri bildirim ve toplulukla devam eden görüşmelerimiz doğrultusunda, deneyimli kullanıcıların doğrulanmamış yazılımları yüklemenin risklerini kabul etmelerine olanak tanıyan yeni bir gelişmiş akış oluşturuyoruz. Bu akışı özellikle zorlamaya karşı dirençli olacak şekilde tasarlıyoruz. Böylece kullanıcıların, dolandırıcıların baskısı altındayken bu güvenlik kontrollerini atlamaya ikna edilmemesini sağlıyoruz. Bu modda, kullanıcıların riskleri tam olarak anlamalarını sağlamak için net uyarılar da yer alır ancak nihai karar kullanıcılara bırakılır. Bu özelliğin tasarımıyla ilgili ilk geri bildirimleri şu anda topluyoruz ve önümüzdeki aylarda daha fazla ayrıntı paylaşacağız. 

Erken erişimi kullanmaya başlama

Yalnızca Play dışında dağıtım yapan geliştiriciler için Android Developer Console'da geliştirici doğrulama özelliğinin erken erişimine geliştiricileri davet etmeye başlamanın heyecanını yaşıyoruz. Play geliştiricileri için Play Console deneyimine yönelik davetiyeleri de yakında paylaşacağız. Tüm geliştiriciler için deneyimi kolaylaştırma konusundaki sorularınızı ve geri bildirimlerinizi bekliyoruz.

Yeni Android Developer Console deneyiminin adım adım açıklamalı anlatımı için aşağıdaki videomuzu izleyin. Daha fazla bilgi ve SSS için kılavuzlarımıza göz atın.

Bu durumu düzeltirken ekosistemin güvenliğini korumak için sizinle birlikte çalışmaya kararlıyız.