Google, 2025 boyunca Google Play’i korumak için yapay zekâ destekli savunmaları daha da güçlendirdi. Şirket, yıl içinde politika ihlali yapan 1,75 milyon uygulamayı yayına almadan engelledi ve 80 binden fazla geliştirici hesabını kapattı. Bu rakamlar, 2024’te engellenen 2,36 milyon uygulama ve kapatılan 158 bin hesapla karşılaştırıldığında belirgin bir düşüşe işaret ediyor; Google, sıkılaşan doğrulama ve inceleme süreçlerinin kötü niyetli aktörleri caydırdığını vurguluyor.
Play Protect tarafında da ölçek büyüdü. Android’in yerleşik koruması artık günde 350 milyardan fazla uygulama taraması yapıyor ve Google Play dışındaki kaynaklardan gelen 27 milyon yeni kötü amaçlı uygulamayı tespit edip kullanıcıları uyarıyor ya da engelliyor. Bu tablo, esas riskin hâlâ internetten yan yükleme gibi Play dışı kaynaklarda yoğunlaştığını gösteriyor.
Öne çıkan rakamlar
- İnternetten yan yüklenen ve hassas izinler isteyen uygulamalara karşı “gelişmiş dolandırıcılık koruması” 185 pazara yayıldı; 2,8 milyar cihazı kapsadı ve 266 milyon riskli kurulum girişimini durdurdu.
- Gizlilik odaklı sıkılaştırmalarla 255 binden fazla uygulamanın gereğinden fazla hassas veriye erişmesi engellendi.
- Sahte değerlendirme ve yorumlara karşı modeller geliştirildi; 160 milyon spam puan/yorum bloke edildi ve “review bombing” hedefi olan uygulamalarda ortalama 0,5 yıldız düşüşün önüne geçildi.
- Google Play’de her uygulama yayına çıkmadan önce 10 binden fazla güvenlik ve uyumluluk kontrolünden geçiyor; yayınlandıktan sonra da kontroller devam ediyor.
Google, 2026 boyunca geliştirici doğrulamasını tüm ekosisteme açmayı ve öğrenciler/hobi geliştiricileri için daha basit bir hesap türü sunmayı planlıyor. Güvenliği artırmaya dönük başka bir adım da Android 16 ile “tapjacking” gibi saldırılara karşı kritik bilgileri tek satır kodla korumayı kolaylaştırmak. Şirket, kullanıcıların Play Protect’i kapatmalarını telefon görüşmesi sırasında engelleyen yeni sosyal mühendislik önlemlerini de yaygınlaştırıyor. Özetle, daha agresif yapay zekâlı denetimler, geliştirici kimliği doğrulama ve gerçek zamanlı korumalar bir araya gelerek ekosistemi daha güvenli hale getiriyor.
Kaynak: www.techspot.com