Google, Android kullanıcılarını dolandırıcılıklara karşı korumak için yeni bir güvenlik özelliği üzerinde çalışıyor. Bu özellik, telefon görüşmesi sırasında cihaz ayarlarında hassas değişiklikler yapılmasını engelliyor.

Özellikle, bilinmeyen kaynaklardan uygulama yükleme ve erişilebilirlik izinleri verme gibi işlemler, görüşme sırasında yapılamayacak. İlk olarak Android Authority tarafından bildirilen bu yenilik, dolandırıcılık girişimlerini önlemek amacıyla geliştirildi.

Kullanıcılar, bir telefon görüşmesi sırasında bu ayarları değiştirmeye çalıştıklarında şu uyarıyı alacaklar:
“Dolandırıcılar genellikle telefon görüşmeleri sırasında bu tür eylemleri talep eder, bu nedenle korunmanız için engellendi. Eğer sizi bu işlemi yapmaya yönlendiren tanımadığınız biri varsa, dolandırıcılık girişimi olabilir.”

Ayrıca, telefon görüşmesi sırasında bir uygulamanın erişilebilirlik hizmetlerine erişim izni alması da engelleniyor.

Bu özellik, geçtiğimiz hafta yayınlanan Android 16 Beta 2 sürümünde aktif hale getirildi. Google, bu yeni önlemle kötü amaçlı yazılım dağıtımında yaygın olarak kullanılan bir yöntemi zorlaştırmayı amaçlıyor.

Bu saldırı tekniği, telefon görüşmesi odaklı saldırı teslimatı (TOAD) olarak biliniyor. Genellikle saldırganlar, hedef kullanıcılara aciliyet hissi uyandıran SMS mesajları göndererek belirli bir numarayı aramalarını istiyor ve ardından onları kötü amaçlı yazılım yüklemeye yönlendiriyor.

Geçtiğimiz yıl, NCC Group ve Finlandiya Ulusal Siber Güvenlik Merkezi (NCSC-FI) tarafından yayınlanan bir raporda, siber suçluların Vultr gibi kötü amaçlı yazılımları bulaştırmak için SMS ve telefon aramalarını bir arada kullandığı ortaya konmuştu.

Google, son zamanlarda sideloaded (harici kaynaklardan yüklenen) uygulamaların hassas verilere erişimini engellemek için kısıtlamalarını genişletti. Ayrıca, Brezilya, Hong Kong, Hindistan, Kenya, Nijerya, Filipinler, Singapur, Güney Afrika, Tayland ve Vietnam gibi ülkelerde potansiyel olarak güvensiz uygulamaların yüklenmesini otomatik olarak engelleyen yeni bir özelliği devreye soktu. Bu adımlar, özellikle bu bölgelerde sıkça görülen dolandırıcılık vakalarıyla mücadele etmeyi hedefliyor.