Google zaman içinde Android sistemlerine yönelik artan tehditleri engellemek amacıyla çeşitli güvenlik önlemleri geliştirdi. Özellikle önceden yüklenmiş kötü amaçlı yazılımların tespit edilmesi problemi, şirketi, kullanıcıların işletim sistemlerini doğrulanmış kamu kayıtlarıyla karşılaştırarak kontrol etmelerini teşvik etti.
Google, Piksel telefon ve tablet sahiplerine yönelik Piksel İkili Şeffaflık özelliğini duyurarak kullanıcılarını sevindirdi. Bu özellik, Pixel cihazlarının yazılımlarının güvenilir kurulum verileriyle uyumlu olduğundan emin olmalarını sağlıyor. Bu adım, Android cihazlardaki yazılımların saldırganlar tarafından müdahale edilmeden önce kontrol edilmesine olanak tanıyor.
İlginizi Çekebilir: Canavar Vivo X100 Pro+ Hakkında Bilinen Her Şey Burada!
Bilgisayar korsanlarının fabrikada mühürlenmiş cihazlara kötü amaçlı kod enjekte etmesine yönelik artan tehditlere karşı, güvenlik araştırmacıları son zamanlarda dünya genelinde milyonlarca Android cihaza önceden yüklenmiş kötü amaçlı yazılımların potansiyelini ortaya çıkardı.
Özellikle daha ekonomik telefonlar ve tabletler sunan üreticiler, güvensiz kaynaklardan gelen Android tabanlı donanım yazılımlarını kullanarak bilgisayar korsanlarının cihazlara sızmasına imkan tanıyabilir. Aynı zamanda, üreticilerin ürünlere dahil ettiği önceden yüklenmiş uygulamalar da kullanıcı bilgilerini tehlikeye atabilir veya kullanıcıları yanıltarak pahalı ürünler satın almaya teşvik edebilir.
Verilere göre bu sorun özellikle Doğu Avrupa ve Güneydoğu Asya’daki kullanıcıları etkilemekte. Güvenlik analistleri, Oppo, OnePlus, Realme ve Xiaomi gibi Android cihaz markalarının güvenli olmayan ürün yazılımı politikalarını gözlemlemiş durumda.
Google’ın bu soruna getirdiği çözümlerden biri Piksel İkili Şeffaflık. Bu araç, resmi Pixel cihaz fabrikası görüntülerine dayalı olarak oluşturulan bir günlük ve veritabanıdır. Bu günlük, bilgisayar korsanlarının cihazlara kötü amaçlı kod enjekte etme riskini minimize etmek için tasarlanmıştır. Ayrıca, saldırganların bu günlüğü değiştirmesi neredeyse imkansızdır, çünkü sadece ekleme amaçlıdır ve kayıtlar silinemez veya değiştirilemez. Bu kavram, bir nevi blok zincir teknolojisinin bir benzeri olarak düşünülebilir.
Google, Piksel İkili Şeffaflık özelliğini sürekli olarak geliştirmeyi planlıyor, ancak bu şu an için yalnızca Pixel cihazlarına özgü bir özellik. Umarız ki ileride bu veya benzer araçlar tüm Android sistemleri için kullanılabilir hale gelir. Şu anda en iyi yol, Samsung ve Google gibi büyük ve güvenilir markalardan cihaz satın almak ve bu markaların sıkı güvenlik önlemlerinden faydalanmaktır.
Google’ın Piksel İkili Şeffaflık özelliği, özellikle teknik bilgiye sahip kullanıcılar için tasarlanmış bir özellik. Genel kullanıcılar için, Android Verified Boot gibi daha erişilebilir güvenlik önlemleri daha uygun olabilir. Bu özellik sayesinde cihazdaki tüm kodların güvenilir kaynaklardan geldiğinden emin olunabilir.