Android 11 Güvenlik Özellikleri ve Bilmeniz Gereken İyileştirmeler

Android 11 beta bir gösterge ise, Jack Wallen bunun en güvenli ve en iyi performans gösteren sürüm olacağını öngörüyor.

android11hero.jpg
Resim: Jack Wallen

Yıllar boyunca Android güvenliği için bir roller coaster yolculuğu oldu. İzin sorunlarından kötü amaçlı yazılımlara / fidye yazılımlarına, güvenliği ihlal edilmiş ROM’lara kadar bir çok sorun oldu. Geliştiriciler, ortaya çıktıkça sorunların üstesinden gelmek için oldukça dikkat çekici bir iş çıkardılar, bu kolay bir başarı değil. Platformun her sürümünde, mobil işletim sisteminin güvenliğini artırmak için önemli adımlar atıyorlar.

Android 11’in gelecek sürümü bir istisna değildir. Geliştiriciler yeni özellikler eklediler ve önceden varolan birkaç gizlilik ve güvenlik sorununu ele aldılar. Platformla yaptıkları bazı cesur seçimlere bir göz atalım.

Geçici ve bir kerelik uygulama izinleri

Uygulama izinleri, Android işletim sisteminde güvenlik için yapışkan bir bit oldu. Android, son birkaç sürümde bu konuda büyük iyileştirmeler görmüş olsa da, geliştiricilerin yapmak istedikleri şey için hala zaman var.

Android 11 ile, kullanıcılar yalnızca bu seferlik, duruma göre belirli izinler verebilecek. Bu seçenek, bir uygulama erişmek için izin istediğinde görünür: 

  • Yer
  • Mikrofon
  • Kamera

Bir kullanıcı bir kerelik izin verirse, uygulama kapatılana kadar uygulamanın özelliğe erişimi olur. Uygulama yeniden açıldığında, kullanıcının tekrar erişim izni vermesi gerekir. Bu özellik iOS 13’te bulunana benzer ve bir süredir etrafta durmakta olan güvensiz bir güvenin üstesinden gelmek için uzun bir yol kat etmelidir.

Engellenen izinler

Android 11, bir kullanıcı izinleri iki kez reddederse uygulamanın izin istemesini engelleyecek yeni bir özellik sunacak. Bir uygulama iznini iki kez reddettikten sonra, kullanıcıların uygulamanın düzgün çalışmasını istiyorsanız uygulama izinlerini manuel olarak vermeniz gerekicek.

Yer paylaşımı izinleri

Android platformunda çok ciddi bir endişe de yer paylaşımı saldırılarıdır. Android’de bir yer paylaşımı isteği yaygındır ve bir amacı vardır.

Android 11 ile uygulamalar kullanıcıları doğrudan kimlik doğrulama ekranına götüremez. Bunun yerine uygulamalar, yer paylaşımına erişim izni vermeden önce kullanıcıları yalnızca düzeye gönderebilir. Bu nedenle, kullanıcıların seçeneği etkinleştirmesi gerekir. Uygulamaya yer paylaşımı iznini etkinleştirdikten sonra uygulamanın ekran üzerinde çizim yapması mümkün olacaktır. Bu ek adım, kullanıcıların rastgele olarak kötü amaçlı yazılımlara verilerine erişmesine izin vermesini engelleyebilir.

Güle güle arka plan konum erişimi

Android 11 ile uygulamaların arka planda bilgi toplamasına artık izin verilmeyecek. Bir uygulamanın bilgi toplayabileceği tek zaman, çalıştığı zamandır. Bu, kullanıcının bir uygulamanın ne zaman veri toplayabileceğini kontrol altına alarak gizlilik sorunlarının ortaya çıkmasına yardımcı olacaktır. 

Geliştiricilerin uygulamalarının bu yeni gereksinimi karşılamasını sağlamak için Ağustos ayına kadar süreleri vardır. Kasım ayına kadar, herhangi bir uygulama bu gereksinimi karşılamıyorsa, Google Play Store’dan otomatik olarak kaldırılacaktır.

Kullanılmayan uygulama izinlerini iptal etme

İzin sisteminde son bir değişiklik. İzin verdiğiniz bir uygulamanız varsa ve bu uygulamayı birkaç ay boyunca kullanmıyorsanız (hiç kimse kaç ayın “birkaç” olduğunu bilmiyor gibi görünüyor), izinler iptal edilir ve yalnızca manuel olarak yeniden etkinleştirilebilir.

En son beta sürümünden itibaren, bu özellik varsayılan olarak devre dışıdır ve uygulama bazında çalışır ( Şekil A ). Google’ın özelliği kutunun dışında etkinleştirmeyi planlayıp planlamadığı bilinmemektedir. 

Şekil A

perma.jpg
Android 11, beta 1’de izin iptali.
Kapsamlı Depolama alanı iadeleri

Kapsamlı Depolama Alanı nedir? Kapsamlı Depolama, uygulamalar için yalıtılmış korumalı alanlar oluşturur, bu nedenle artık dosya yazmak için ek izinler gerektirmez. Kapsamlı Depolama’ya yönelik en büyük engel, bir uygulamanın başka bir uygulamanın sanal alanına doğrudan erişemeyeceğidir – bu, platforma hatırı sayılır bir güvenlik düzeyi eklemelidir.

Kapsamlı Depolama’ya yönelik uyarılar, Android performansında hafif bir dokunuşa neden olabileceği ve bazı eski uygulamaların düzgün çalışamayabileceğidir. Ancak, kazanılmış gizlilik ve güvenlik, bu uyarıları kabul edilebilirden daha fazla yapmalıdır.

Android 11’de ek güvenlik değişiklikleri 
  • BiometricPrompt API’sındaki geliştirmeler
  • Mobil Ehliyet desteği
  • Uygulamaların veri bloblarını paylaşmasını kolaylaştırmak için Güvenli Depolama
  • Dezenfektanların çeşitli güvenlik merkezli bileşenlere genişletilmiş kullanımı
  • Geliştirilmiş Çağrı Tarama
  • Gelişmiş GPS gizliliği için GnssAntennaInfo sınıfının tanıtımı
  • USB cihazından güvenli ses yakalama
Latest posts by Burakhan Gögce (see all)

Burakhan Gögce

Burakhan Gögce

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir