Dünyanın önde gelen teknoloji firmalarından Google, Android kullanıcılarının güvenliğini artırmak amacıyla önemli gelişmelere imza atıyor.
Şirket, yeni uygulama güvenliği araçları üzerinden Android cihazlarını kötü amaçlı yazılımlara karşı koruma hedefi güdüyor.
Bu yeni araçlar, yapay zeka (YZ) ve açık kaynaklı ikili analiz yöntemlerini bir araya getirerek kötü amaçlı yazılım inceleme süreçlerini hızlandırıyor ve koruma düzeyini daha etkili hale getiriyor.
CAPA VE MANDIANT FLARE İŞ BİRLİĞİ
Google, açık kaynaklı ikili analiz aracı Capa’nın geliştirilmesi için siber güvenlik alanında uzman olan Mandiant FLARE ile iş birlikteliğine gitti.
Bu ortaklık sayesinde Capa, özellikle Android platformundaki kötü amaçlı yazılımlara yönelik ARM ELF dosyalarını analiz etme yeteneğinde ciddi bir artış sağladı.
GEMINI AI DEVREDE
Google’ın güvenlik adına sunduğu yenilikler yalnızca Capa ile sınırlı kalmıyor. Şirket, yapay zeka alanındaki gelişmeleri Gemini AI aracıyla sürece dahil etti.
Gemini AI, yerel dosyalarda bulunan şüpheli kod davranışlarını saptayarak analiz süreçlerini hızlandırmayı ve daha etkili karar alma süreçlerini desteklemeyi amaçlıyor.
Google, bu yeni araçların işleyişi hakkında bilgilendirici bir örnek paylaştı. Müzik uygulaması gibi görünen fakat aslında yasa dışı bir kumar uygulaması olarak tasarlanan bir örnek ile, Google uzmanları bu uygulamanın gizlenme çabalarını ve yeni araçlar sayesinde nasıl tespit edildiğini ayrıntılı bir şekilde açıkladı.
CAPA’NIN YENİ YETENEKLERİ
Google, Capa’nın ELF dosyalarındaki kötü amaçlı yazılım tehditlerini tespit edebildiğini ve Android için özel yeni analiz kuralları geliştirdiğini aktardı.
Bu yeni kurallar ile analistler, karmaşık kodlar arasında kaybolmadan şüpheli işlevleri çabuk bir şekilde belirleme imkanına sahip oluyorlar.
ANDROID EKOSİSTEMİ DAHA GÜVENLİ HALE GELİYOR
Google’ın bu yapay zeka destekli uygulama güvenliği araçları, Android ekosisteminin güvenliğini artırmak adına önemli bir gelişme sunuyor.
Kötü amaçlı yazılımlara karşı daha sağlam bir koruma sağlayarak, kullanıcıların kişisel verilerini ve cihaz güvenliğini sağlama konusundaki çabaları destekliyor.
