Bir uygulamayı Google Play mağazasından indirirken, uygulama geliştiricisi olmadığınız sürece, uygulamanın listelenip indirilebilmesi için uyulması gereken Google Geliştirici Politikası'ndan büyük olasılıkla haberiniz olmaz.
Politikalar, herkese açık belgelerdir ve kullanıcılarla geliştiricileri korumak için vardır. Kısıtlı içerik, fikri mülkiyet, gizlilik, güvenlik, sahtekarlık ve para kazanma konuları ele alınmıştır.
Görevinin bilincinde bir siber güvenlik şirketi olarak ESET, zararlı içeriğe sahip olduğunu tespit ettiği uygulamaları tespit ederek Google politika ekibini sık sık bilgilendirmektedir. Ancak kötü amaçlı uygulamalar, kaçış tekniklerini kullanarak otomatik uyumluluk süreçlerini atlatabilmektedir. Kötü amaçlı uygulamalar hakkındaki araştırmalarımız genellikle burada welivesecurity'de yayınlanmaktadır. Birkaç yeni örnek, Bankacılık Truva Atları ve Sahte Finans uygulamalarından oluşmaktadır.
ESET olarak, Google Play Geliştirici Politikası'nı çiğneyen kötü amaçlı siber suçlular karşısında kullanıcıların güvende tutulmasına katkıda bulunduğumuz için gururluyuz. Bu, Google'a Chrome kullanıcılarını istenmeyen yazılımlara karşı korumak amacıyla gerçekleştirdiğimiz teknoloji ortaklığımız aracılığıyla da gösterilmiştir.
Tüm politikalarda olduğu gibi, yeni mevzuatı ve kabul edilebilir davranışları göz önünde bulundurarak, değişim ve uyum sürecinde esnek olmak gerekir. Ayrıca kötü amaçlı yazılım geliştiricilerin, bu tip politikaların ruhuna aykırı şeyler yapmak için çeşitli yöntemler bulmalarına engel olmak üzere bu politikaların da değiştirilmesi gerekebilir.
İzinler İlkesi üzerinde yapılan son bir değişiklik, güvenlik odaklı uygulamalarımızdan bazılarının politika dışına çıkmasına neden oldu. Bu özel sorun, SMS izin grubunun bir uygulama aracılığıyla SMS mesajlarını okuma, yazma, gönderme ve teslim alma özelliklerini kapsamaktadır. Yeni ilke, bir uygulamanın bu izinleri verebilmek için cihazda varsayılan SMS veya yardımcı konumunda olması gerektiğini belirtir. Bu nedenle, yalnızca cihazdaki varsayılan SMS mesajlaşma yeteneklerine sahip olacak bir uygulamaya izin verilebilir.
Bu değişiklik, kullanıcı gizliliğini korumak ve SMS mesajlarına erişimi kötüye kullanan uygulamaları durdurmak amacıyla yapılmıştır. İlk okumada mantıklı bir politika değişikliği gibi görünse de, bu yüzeysel değişiklik, ESET gibi meşru uygulama geliştiricilerinin güvenlik, gizlilik ve koruma amacıyla ilgili izni kullanmalarını etkiliyor.
Özellikle, internet bağlantısı olmadığında bile ebeveynlerin çocuklarının cihazıyla iletişim kurmasına ve yerini bulmasına olanak tanıyan ESET'in Ebeveyn Kontrolü uygulamasından bahsediyoruz. Bunu SMS kullanarak yapıyor. Ebeveyn, cihaza özel olarak kodlanmış bir SMS gönderebilir ve bu mesaj önceden kaydedilmiş bu numara tarafından teslim alındığında, tanımlandığı şekilde çocuğa bir mesaj iletebilir veya cihazın konum bilgisini ebeveyne gönderebilir. Ebeveynlerin neredeyse %30'u bu güvenlik özelliğini kullanacak şekilde uygulamayı yapılandırdı.
Bir çocuğun ormanda, örneğin internet hizmetlerinin bulunmadığı bir yerde olduğu veya yaralanmış olabileceği bir senaryoda ya da kaybolduğu veya başına daha kötü birşey geldiği durumlarda, ebeveyn çocuğun yerini bilerek buna göre hareket edebilecektir. SMS erişimi olmadan, internet bağlantısı olmadığı sürece bu özellik kullanılamaz; böylece uygulama aracılığıyla ebeveyn ve çocuğa sağlanan güvenlik standardı da düşmüş olur.
ESET'in Mobile Security uygulaması da ayrıca SMS izinleri kullanır ve anti-theft hizmeti kullanıcılarının %75'i bu özellik kapsamında SMS kullanmayı seçer. Cihaz kaybolduğunda veya yanlış kişilerin eline geçtiğinde; cihazı kilitlemek, bulmak veya silmek için cihaza özel olarak kodlanmış bir SMS gönderilebilir. Bu, cihazı normal bağlantı olmadığı durumlarda da korur; hırsızlar Google'ınki gibi çoğu hırsızlık önleyici sistemin yalnızca bir internet bağlantısı olduğunda çalıştıklarını bilirler. SMS izni, cihazın ve üzerinde depolanan verilerin güvenliğini ve gizliliğini korumak için gerekli işlevselliği sağlar.
Değişiklik duyurulduğunda, SMS izninin kullanımını uygulamalarımızdan kaldırmak için resmi bir bildirim aldık. Elbette, bu kısıtlama kapsamında bir istisna yapılmasını talep ettik. Hatta Google'daki yetkililere doğrudan ulaştık ve özellikle Play Store'da listelenen uygulamalardaki kötü amaçlı davranışlara ilişkin güvenilir bir araştırma kaynağı olduğumuzdan, bunun bir istisna olarak tanımlanmasına yönelik kendilerinden yardım istedik.
Ne yazık ki, başından beri bu izni kullanma amacımız güvenlik ve gizliliği artırmanın yanı sıra, bu politikanın iyileştirilmesinin ardındaki nedenlerden biri de olmasına rağmen, konuyla ilgili taleplerimiz hala reddedilmektedir.
Google politika ekibini konumlarını yeniden gözden geçirmeye ve Ocak ayındaki son tarihten önce, müşterilerimizin ve çocuklarının güvende kalmalarını sağlayacak bir istisna sunmaya çağırıyoruz.