Google, yeni Android uygulama güvenliği araçlarıyla müdafaayı artırıyor

Teknoloji devi Google, Android kullanıcılarının güvenliğini en üst seviyeye çıkarmak için kıymetli adımlar atıyor.

Şirket, geliştirdiği yeni uygulama güvenliği araçlarıyla Android aygıtları makûs hedefli yazılımlardan muhafazayı hedefliyor.

Bu yeni araçlar, yapay zeka (YZ) ve açık kaynaklı ikili tahlil araçlarını bir ortaya getirerek makus maksatlı yazılım tahlilini hızlandırıyor ve daha tesirli bir muhafaza sağlıyor.

CAPA VE MANDIANT FLARE İŞ BİRLİĞİ

Google, açık kaynaklı ikili tahlil aracı Capa’yı geliştirmek için güvenlik alanında uzman Mandiant FLARE ile iş birliği yaptı.

Bu iş birliği sayesinde Capa, bilhassa Android berbat hedefli yazılımlarında sıkça kullanılan ARM ELF belgelerini tahlil etmede daha yetenekli hale geldi.

GEMINI AI DEVREDE

Google’ın yeni güvenlik araçları, yalnızca Capa ile hudutlu değil. Yapay zeka alanında büyük adımlar atan Google, Gemini AI aracını da bu sürece dahil etti.

Gemini AI, lokal evraklardaki kuşkulu kod davranışlarını tespit edip vurgulayarak makûs emelli yazılım tahlilini ve karar alma sürecini hızlandırıyor.

Google, yeni araçların nasıl çalıştığını göstermek için enteresan bir örnek paylaştı. Müzik uygulaması üzere görünen lakin aslında yasa dışı bir kumar uygulaması olan bir örnek üzerinden giden Google uzmanları, bu uygulamanın nasıl gizlenmeye çalıştığını ve yeni araçlar sayesinde nasıl tespit edildiğini anlattı.

CAPA’NIN YENİ YETENEKLERİ

Google, Capa’nın ELF belgelerindeki makûs gayeli yazılım yeteneklerini tespit ettiğini ve Android için özel olarak yeni kurallar geliştirdiğini açıkladı.

Bu kurallar sayesinde analistler, karmaşık kodlar ortasında kaybolmadan kuşkulu fonksiyonları süratli bir formda tespit edebiliyor.

ANDROID EKOSİSTEMİ DAHA İNANÇLI HALE GELİYOR

Google’ın bu yeni kuşak yapay zeka takviyeli uygulama güvenliği araçları sayesinde Android ekosistemi daha inançlı hale geliyor.

Kötü maksatlı yazılımlara karşı daha güçlü bir müdafaa sağlayan bu araçlar, kullanıcıların şahsî datalarını ve aygıtlarını müdafaa konusunda kıymetli bir adım.