Yıl 2022 olmasına rağmen bazı kullanıcılar, Google Play'deki uygulamaların "daha güvenli" olduğunu düşünerek Google Play dışında uygulama yüklemekten hâlâ çekiniyor. Bu kesinlikle doğru değil ve işte nedeni.
Her şeyi biliyoruz. Sonuçta, yıllardır mobil güvenlik çözümleri geliştiriyoruz ve Google nihayet uygulamamızı raflarından çekinceye kadar uygulamamızı her zaman Google Play'de ve kendi web sitemizde yayınladık çünkü MHC'nin özellikleri onlar için çok aşırı.
İşte işleri düzeltmek için Android Uygulama Güvenliği'ne yönelik bir kurs.
Google Play garanti uygulamaları güvenli midir?
Hayır. Google Play'den bir uygulama yüklediğinizde Google size yalnızca 2 şeyi garanti eder:
1. Google, uygulamanın Geliştirici Politikası. Ancak bahsettikleri bu “güvenlik” tamamen uygulama içeriğiyle ilgilidir; Örneğin. cinsel içerikli veya şiddet barındıran içerik vb. içeren uygulamaları onaylamazlar. Başka bir uygulama gibi davranan uygulamalara izin vermezler. (yani, MHC'nin bir not defteri uygulaması olarak yüklendiği durumumuz)
2. Google, Google Play'den yüklediğiniz uygulamanın tam olarak geliştiricinin yüklediği APK dosyası olduğunu garanti eder; yani Google Play uygulama sayfasının başka birinin değil, geliştiricinin olduğunu biliyorsunuz.
Google, Google Play'e gönderilen uygulamaların kodlarını inceler ve uygulamanın güvenli olduğunu garanti eder mi?
Hayır. Google yalnızca uygulama özelliklerini ve içeriğini inceler. Sevmedikleri uygulamada içerik bulurlarsa uygulamayı yasaklarlar. Kadar basit.
Peki Google Play beni neye karşı koruyor?
1. Google Play sizi Google'ın sevmediği içerikten korur; Örneğin. cinsel içerikli ve şiddet barındıran içerik vb.
2. Google Play sizi sahte APK dosyalarından korur; yani, diğer bilgisayar korsanlarının kurcalamış olabileceği değiştirilmiş APK dosyalarını değil, geliştiricinin oraya yüklediği resmi paketi yüklediğinizi biliyorsunuz.
Google Play beni kötü geliştiricilerden koruyor mu? Kötü kod mu?
Hayır.
Unutmayın, kod incelemesi yoktur. Google Play'den bir uygulama yüklediğinizde, yüklediğiniz uygulamanın tam olarak geliştiricinin Play Store'a yüklediği uygulama paketi olduğuna, yani söz konusu geliştiricinin resmi yazılım paketi olduğuna ve başka hiç kimsenin herhangi bir şey enjekte etmediğine güveniyorsunuz. söz konusu uygulama paketine kötü amaçlı kod.
Ancak uygulamanın kendisinin kötü amaçlı olmadığına dair bir garanti yoktur. Bu, iyi bir geliştiriciden veya kötü bir geliştiriciden gelen iyi bir uygulama veya kötü amaçlı bir uygulama olabilir.
Bir geliştiricinin güvenilir olup olmadığı nasıl değerlendirilir?
Geliştiricinin geçmişine, uygulamalarının izin gereksinimlerine ve reklam yayınlayıp yayınlamayacaklarına bakın.
Örneğin. MHC’nin izin gereksinimlerini her zaman herkese açık olarak paylaştık:
- kamera
– mikrofon (video kaydı için)
– diğer uygulamaların üzerinde görüntüleme (arka planda çekim modunda diğer uygulamalarla birlikte çalışmak için)
– bildirimler (isteğe bağlı, MHC arka planda çekim için servis modunda çalıştığında Android T+ bunu sorar)
- ağ erişimi (destek bileti göndermek ve lisans etkinleştirmek için)
– USB depolama alanınızın içeriğini değiştirin veya silin (eski Android cihazlarda dosya depolamak için)
- titreşimi kontrol edin (titreşim geribildirimi için)
- telefonun uyumasını önleyin (böylece kaydınız erken bitmez)
- sistem ayarlarını değiştirin (kayıtlarınızın kesintiye uğramaması için uçak modunu kontrol etmek için)
– Tüm dosyalara erişim (dosyaları tamamen özelleştirilmiş, gizli herhangi bir depolama konumuna kaydetmek için; Google, Android'deki dosya depolama izinlerini sıkılaştırmıştır; dolayısıyla bu izin Android R+'da gereklidir)
Ayrıca, reklam sunan uygulamalara da dikkat edin. Bir uygulama size reklam gösterdiğinde tercihlerinizi toplar ve Reklam ağına yükler. Gizliliğinizden kar etmekte tereddüt etmiyorlar.
Farklı bir felsefe ile yaşıyoruz.
MHC hiçbir Reklam ağına asla katılmaz.
MHC hiçbir zaman reklam yayınlamaz.
Bir geliştiriciye güvenmezsem ne olur?
Bir geliştiriciye güvenmiyorsanız, uygulamalarını Google Play'den bile yüklemeyin.
Hangi APK dosyaları güvende?
Bir geliştiriciye güveniyorsanız, bir sonraki soru bu APK dosyasına güvenip güvenmeyeceğinizdir.
Sonuç olarak, APK dosyalarını yalnızca geliştiricinin resmi kanalından indirin.
Örneğin. MHC'yi buradaki web sitemizden indirin, çünkü resmi web sitemiz olduğundan, buradaki APK dosyasının resmi paketimiz olduğu garanti edilmektedir.
Ancak MHC'yi asla başka web sitelerinden indirmeyin; çünkü birileri APK dosyamızı indirmiş ve kodlarından bazılarını içine yerleştirmiş ve orada indirmenize izin vermiş olabilir. Güvenliği artırmak için artık APK dosyamızın SHASUM'unu indirme bölümü böylece kullanıcılar indirdikleri paketi iki kez kontrol edebilir bizim resmi, temiz APK.
Google neden MHC'yi Google Play'den çıkardı?
MHC’nin temel tasarım hedeflerinden biri, kullanıcılar için çevrimdışı güvenliği garanti etmekti; böylece MHC casus kamera uygulamasını başka bir işlevsel not defteri uygulamasının altına saklar ve MHC cihaza “Basit Not Defteri” olarak yüklenir. Bu şekilde, arkadaşlarınız ve aileniz telefonunuzu kullansa bile orada bir casus uygulaması bulamazlar. Casus bir uygulama kullandığınızı kimsenin bilemez.
Ancak Google, casus kamera ve daha da az kavramını sevmez, bu nedenle casus bir uygulamayı bir not defteri uygulamasının altına gizleme fikrimiz, böylece MHC'yi Google Play'den kaldırmışlardır.
Bu, MHC'nin Google Play'de diğer uygulamalardan daha az güvenli olduğu anlamına mı geliyor?
Hayır.
Yukarıda belirtildiği gibi, Google Play yalnızca uygulamanın içeriğini sevdiklerini ve resmi uygulama paketini indirdiğinizi garanti eder.
Dolayısıyla, resmi APK paketimizi resmi web sitemizde sunarak, güvenlik ve güvenlik açısından biraz fark bile yok.
Bu bizim sitemiz, bu bizim APK paketimiz; APK'yı sitemizden indirdiğiniz sürece, bunun temiz bir APK dosyası olduğunu garanti ediyoruz.
MHC Google Play'de olmadığı için kullanıcılar neden daha da güvende?
Çünkü Google Play bunu yapmadığı halde kullanıcılara algısal bir lisans garantisi veriyoruz.
Google Play'de herhangi bir uygulama satın alırsanız, Google aniden uygulamayı raflardan çektiğinde (ki bunlar yaparlar) uygulamayı yeniden yükleyemezsiniz. Tüm yatırımlarınızı kaybedeceksiniz. Aslında birçok insan bundan zaten acı çekti.
Artık kendi lisanslama platformumuzu yürüttüğümüze göre, kullanıcılarımızın her zaman web sitemize geri dönmelerini, satın aldıkları lisansları yeniden yüklemelerini ve yeniden etkinleştirmelerini sağlıyoruz. Bu şekilde yatırımlarınızı gerçekten koruyan tek casus çözüm sağlayıcısıyız.