Android uygulamaları sideloading’i engelleyip Google Play sürümüne zorla geçiriyor

xguru · 2024-09-13T10:45:02+09:00

Google Play Store’un bulunmadığı özelleştirilmiş Android sürümleri kullanıldığında, Android uygulamaları sideload edilebilir veya APK paketleri manuel olarak kurulabilir 2024 Mayıs’taki Google I/O konferansında, sideloading sırasında bir "Remediation" iletişim kutusu gösteren geliştirici aracı tanıtıldı Tesco, BeyBlade X, ChatGPT gibi uygulamalar sideload edildiğinde "Get this app from Play" istemi gösteriliyor ve bu aşılamıyor Android oyun el cihazlarında da Diablo Immortal için benzer bir istem gösteriliyor Play Integrity API nedeniyle engellenen uygulamalar Google Play’in Integrity API’si, varsayılan işletim sisteminden değiştirilmiş telefonlarda uygulama yüklendiğinde erişimi engellemenin bir yolu Yakın zamanda popüler MFA uygulaması Authy, GrapheneOS gibi değiştirilmiş bellenime sahip telefonlarda erişimi engelledi Uygulamalar, telefonun yazılım ortamının "güvenilir" olup olmadığını ve Google Play Protect’in etkin olup olmadığını kontrol etmek için Play Integrity API’yi çağırıyor Graphene, Google’ın Integrity API’si ile SafetyNet Attestation sisteminin güvenilirliğini sorguluyor ve standart Android donanım doğrulamasını öneriyor Uygulamaların bütünlük kontrollerinde mutlaka "All-Or-Nothing" yaklaşımını benimsemesi gerekmiyor; API yalnızca hassas işlemler sırasında çağrılıp uyarı gösterilebilir Ancak Play Store’a bağlanılmazsa geliştiricilere metrik sağlanmıyor, uygulamalar uyumsuz cihazlara kurulup kötü yorumlar alabiliyor ve ücretli uygulamalar korsanlığa açık hale gelebiliyor "Bilinmeyen dağıtım kanalları" engelleniyor Google’ın "Automatic integrity protection" geliştirici videosuna göre, yalnızca "seçilmiş" uygulamalar otomatik koruma özelliğine erişebiliyor Bu, uygulamaya otomatik kontrol araçları ve "Google Play’in kurcalamaya karşı korumasının en güçlü sürümünü" ekliyor Sunum slaytında, "Kullanıcılar korunan uygulamayı bilinmeyen bir dağıtım kanalından alırsa, Google Play’den almaları yönlendirilecek" ifadesi yer alıyor Google geçen yıl, kurulum sırasında sideload edilen uygulamalar için kötü amaçlı yazılım taramasını devreye aldı Google ve Apple, güvenlik ve istikrar kaygılarını gerekçe göstererek akıllı telefon sahiplerinin "sideloading haklarının genişletilmesini" amaçlayan yasalara karşı çıktıklarını belirtti Bu yılın başlarında Avrupa’daki düzenleyiciler Apple’ı sideload edilen uygulamalara ve uygulama mağazalarına izin vermeye zorladı, ancak ücretler ve coğrafi kısıtlamalar uygulanıyor

(arstechnica.com)

6 puan yazan xguru 2024-09-13 | 1 yorum | WhatsApp'ta paylaş

Google Play Store’un bulunmadığı özelleştirilmiş Android sürümleri kullanıldığında, Android uygulamaları sideload edilebilir veya APK paketleri manuel olarak kurulabilir
2024 Mayıs’taki Google I/O konferansında, sideloading sırasında bir "Remediation" iletişim kutusu gösteren geliştirici aracı tanıtıldı
Tesco, BeyBlade X, ChatGPT gibi uygulamalar sideload edildiğinde "Get this app from Play" istemi gösteriliyor ve bu aşılamıyor
Android oyun el cihazlarında da Diablo Immortal için benzer bir istem gösteriliyor

Play Integrity API nedeniyle engellenen uygulamalar

Google Play’in Integrity API’si, varsayılan işletim sisteminden değiştirilmiş telefonlarda uygulama yüklendiğinde erişimi engellemenin bir yolu
- Yakın zamanda popüler MFA uygulaması Authy, GrapheneOS gibi değiştirilmiş bellenime sahip telefonlarda erişimi engelledi
- Uygulamalar, telefonun yazılım ortamının "güvenilir" olup olmadığını ve Google Play Protect’in etkin olup olmadığını kontrol etmek için Play Integrity API’yi çağırıyor
Graphene, Google’ın Integrity API’si ile SafetyNet Attestation sisteminin güvenilirliğini sorguluyor ve standart Android donanım doğrulamasını öneriyor
Uygulamaların bütünlük kontrollerinde mutlaka "All-Or-Nothing" yaklaşımını benimsemesi gerekmiyor; API yalnızca hassas işlemler sırasında çağrılıp uyarı gösterilebilir
Ancak Play Store’a bağlanılmazsa geliştiricilere metrik sağlanmıyor, uygulamalar uyumsuz cihazlara kurulup kötü yorumlar alabiliyor ve ücretli uygulamalar korsanlığa açık hale gelebiliyor

"Bilinmeyen dağıtım kanalları" engelleniyor

Google’ın "Automatic integrity protection" geliştirici videosuna göre, yalnızca "seçilmiş" uygulamalar otomatik koruma özelliğine erişebiliyor
- Bu, uygulamaya otomatik kontrol araçları ve "Google Play’in kurcalamaya karşı korumasının en güçlü sürümünü" ekliyor
Sunum slaytında, "Kullanıcılar korunan uygulamayı bilinmeyen bir dağıtım kanalından alırsa, Google Play’den almaları yönlendirilecek" ifadesi yer alıyor
Google geçen yıl, kurulum sırasında sideload edilen uygulamalar için kötü amaçlı yazılım taramasını devreye aldı
Google ve Apple, güvenlik ve istikrar kaygılarını gerekçe göstererek akıllı telefon sahiplerinin "sideloading haklarının genişletilmesini" amaçlayan yasalara karşı çıktıklarını belirtti
Bu yılın başlarında Avrupa’daki düzenleyiciler Apple’ı sideload edilen uygulamalara ve uygulama mağazalarına izin vermeye zorladı, ancak ücretler ve coğrafi kısıtlamalar uygulanıyor

1 yorum

unsure4000 2024-09-13

Sanırım F-Droid'a bağış yapmam gerekecek.

Android uygulamaları sideloading’i engelleyip Google Play sürümüne zorla geçiriyor

Play Integrity API nedeniyle engellenen uygulamalar

"Bilinmeyen dağıtım kanalları" engelleniyor

İlgili okumalar

1 yorum