Google'ın Savunmasız Kullanıcılara Yönelik Gelişmiş Koruması Android'e Geliyor

Paralı casus yazılımların ve diğer hedefli tehditlerin yükselişiyle birlikte , Apple, Google ve Microsoft gibi teknoloji devleri son birkaç yılı dünyanın dört bir yanındaki en riskli, savunmasız kullanıcılarının dijital yaşamlarını nasıl koruyacaklarını anlamaya çalışarak geçirdiler. Mobil cihazlarda, Apple'ın 2022'de iOS Kilitleme Modu'nu piyasaya sürmesi, maksimum güvenlik lehine gereksiz işlevlerden kurtulma yönündeki bilinçli bir çabaydı; çoğu kullanıcının yapmak istemeyeceği bir takas , ancak günlük inceleme ve saldırı tehdidi altında yaşayan bir kamu figürü, aktivist, gazeteci veya muhalif için buna değebilir. Google, yıllarca benzer bir demografi için Gelişmiş Koruma adlı bir program sundu; bu program, birçok kişinin dijital yaşamının temel bir parçası olan ve tehlikeye atıldığında yıkıcı olabilecek savunmasız kullanıcıların Google hesaplarına ek izleme ve güvenlik katmanları eklemeye odaklanıyor. Google şimdi Gelişmiş Koruma'yı Android 16 için bir dizi özellik ile genişletiyor.

Salı günü şirket, Android'in en yeni sürümünü çalıştıran telefonlar için Gelişmiş Koruma modunu duyurdu. Özünde, mod, verileri mümkün olduğunca depolamak ve güvenli olmayan web hizmetleri ve daha önce bilinmeyen, güvenilmeyen kişilerle etkileşimleri azaltmak için tüm uygulamalara ve hizmetlere güçlü güvenlik ayarları uygulamak üzere tasarlanmıştır. Android'deki Gelişmiş Koruma, özellikleri tamamen ortadan kaldırmak zorunda kalmadan izleme ve uyarılar sağlamak için Google'ın hızla genişleyen cihaz içi AI tarama yeteneklerine yaslanarak mümkün olduğunca kullanılabilir ve esnek olması amaçlanmıştır. Yine de mod, telefonların tarihi 2G veri ağlarına bağlanmasını engellemek ve bazı sitelerdeki bazı web işlevlerini değiştirebilecek veya bozabilecek Chrome'un Javascript optimize edicisini devre dışı bırakmak gibi kapatılamayan kısıtlamalar uygular.

"Kullanıcıyı savunmak için kullandığımız iki sınıf şey var. Birincisi, sistemi açıkça sertleştiriyorsunuz, bu yüzden her şeyi kilitlemeye çalışıyorsunuz, birçok saldırı biçimini önlüyorsunuz," diyor Android'in güvenlik ve gizlilik bölümünün mühendislik başkan yardımcısı Dave Kleidermacher. "Ama ikincisi, her saldırıyı her zaman tamamen önleyemezsiniz. Ancak tehlikeye girdiğinizi tespit edebilirseniz, bir tür düzeltici eylemde bulunabilirsiniz. Mobil cihazlarda tüketici güvenliğinde bu tespit hiçbir zaman gerçekten mümkün olmadı, bu yüzden burada yaptığımız büyük şeylerden biri bu."

Intrusion Logging olarak bilinen bu izleme ve tespit yeteneği, uçtan uca şifreleme kullanarak cihazınızdaki günlükleri bulutta silinmez bir şekilde depolar; böylece bunlara Google veya sizin dışınızda herhangi bir taraf erişemez. Ayrıca, cihazınız ve Google hesabınız tehlikeye girse bile silinemeyecek veya değiştirilemeyecek bir biçimde depolar.

Günlük kaydı ve sistem izleme araçları dizüstü ve masaüstü bilgisayarlarda yaygındır; kurumsal BT ortamlarından bahsetmiyorum bile; ancak bu yetenekleri mobil cihazlarda tüketicilere sunmak daha sıra dışıdır. Verileri bir cihazdan alıp buluta koyan her şemada olduğu gibi, sistem bazı yeni riskler getirir; ancak Google ve Google Cloud Services, kullanıcılar için halihazırda birçok uçtan uca şifrelenmiş platform çalıştırmaktadır ve Kleidermacher, karmaşık bir saldırgan tarafından değiştirilemeyen veya silinemeyen silinmez günlükler oluşturma yeteneğinin hedefli saldırıları ele almada paha biçilmez olduğunu belirtmektedir.

"Buradaki temel yenilik, cihaz kurcalamasına karşı gerçekten dirençli olan bir ihlal tespit etmek için bir denetim günlüğü mekanizmanızın olması," diyor. "Bu, saldırı tespitini tüketiciye getiriyor. Yani bir tüketici olarak bir sorundan şüpheleniyorsanız ve emin değilseniz, günlükleri buluttan çekebilirsiniz. Bunları bir güvenlik uzmanıyla paylaşabilirsiniz, bir STK ile paylaşabilirsiniz ve onlar da analiz için araçlar kullanabilirler."

Varsayılan olarak açık olan ve Gelişmiş Koruma'da kapatılamayan bir diğer özellik ise Android'in Bellek Etiketleme Uzantısı'dır (MTE). Google'ın Pixel serisinde ilk kez tanıtılan ve diğer cihazlardaki işlemcilerde kullanılmaya başlanan özellik, bir sistemin belleğini nasıl yönettiğiyle ilgili bir donanım güvenlik korumasıdır. Bir saldırgan, arabellek taşması gibi bir bellek güvenlik açığından yararlanmaya çalışırsa, MTE işlemin başarısız olmasına neden olur ve saldırıyı anında durdurur. Bellek bozulması hataları, bilgisayar korsanları tarafından kullanılan yaygın bir araçtır, bu nedenle tüm güvenlik açığı sınıfını etkisiz hale getirmek bir cihaza saldırmayı çok daha zor hale getirir.

Çoğu Gelişmiş Koruma özelliği önümüzdeki hafta Android 16 ile birlikte kullanıma sunulacak, ancak Google, Intrusion Logging'in bu yılın ilerleyen zamanlarında, güvenilmeyen çevre birimlerinin veri aktarımı için telefonunuzun şarj portunu kullanmasını önleyecek USB korumaları gibi özelliklerle birlikte geleceğini söylüyor. Ayrıca Google, Gelişmiş Koruma'yı doğrudan üçüncü taraf uygulamalara entegre etmek için bir API sunuyor. Bir kullanıcı Gelişmiş Koruma'yı açtığında, Android işletim sistemi genelinde gelişmiş savunmalar uygulayacak, ancak üçüncü taraf entegrasyonu Google dışı uygulamalarda daha derin savunmalar sağlayacak.

Kleidermacher, "Mümkün olduğunca çok şeyi engellemek istiyorsunuz ve bu özelliklerin çoğu, saldırganlar için bazı saldırıları çok daha zor, daha pahalı veya hatta imkansız hale getirecek şekilde telefonu kilitliyor" diyor.