Google, desteklenen Android cihazlar için Kimlik Doğrulama (Identity Check) adlı yeni bir özellik başlattı. Bu özellik, güvenilen konumların dışında hassas ayarların biyometrik kimlik doğrulama ile kilitlenmesini sağlıyor.
“Kimlik Doğrulama’yı açtığınızda, cihazınız, güvenilen konumların dışında belirli hassas kaynaklara erişim sağlamak için açıkça biyometrik kimlik doğrulaması gerektirecektir,” diye belirtti Google, bu yeniliği duyurduğu bir gönderide.
Bu doğrultuda, aşağıdaki işlemler için biyometrik kimlik doğrulama zorunlu hale getirildi:
- Google Şifre Yöneticisi ile kaydedilen şifreleri ve geçiş anahtarlarını (passkey) görüntüleme.
- Google Şifre Yöneticisi ile uygulamalarda şifre otomatik doldurma (Chrome hariç).
- Ekran kilidi (PIN, desen veya şifre) değiştirme.
- Parmak izi veya yüz tanıma gibi biyometrik ayarları değiştirme.
- Fabrika ayarlarına sıfırlama işlemi gerçekleştirme.
- Cihazımı Bul özelliğini kapatma.
- Hırsızlık koruma özelliklerini kapatma.
- Güvenilen konumları görüntüleme.
- Kimlik Doğrulama’yı devre dışı bırakma.
- Mevcut cihazınızla yeni bir cihaz kurma.
- Google Hesabı ekleme veya kaldırma.
- Geliştirici seçeneklerine erişim.
Kimlik Doğrulama, aynı zamanda herhangi bir Google Hesabının cihazda yetkisiz kişilerce kontrol edilmesini önlemek için Google Hesapları için gelişmiş korumayı etkinleştirecek şekilde tasarlanmıştır.
Bu özellik şu anda, Android 15 ile çalışan Google’ın kendi Pixel telefonlarına ve One UI 7 çalıştıran uygun Samsung Galaxy telefonlara özeldir. Ayar şu adımlardan etkinleştirilebilir: Ayarlar > Google > Tüm Hizmetler > Hırsızlık Koruması > Kimlik Doğrulama.
Bu duyuru, Google’ın cihazları hırsızlıklara karşı korumak için sürekli olarak güvenlik özellikleri eklemesinin bir parçası olarak geliyor. Bu özellikler arasında Hırsızlık Tespiti Kilidi (Theft Detection Lock), Çevrimdışı Cihaz Kilidi ve Uzaktan Kilit gibi özellikler yer alıyor.
Google ayrıca yapay zeka destekli Hırsızlık Tespiti Kilidi özelliğini Android 10 ve üzeri tüm Android cihazlara dünya genelinde sunduğunu ve GSMA ile iş birliği yaparak mobil cihaz hırsızlığıyla mücadele için bilgi, araç ve önleme tekniklerini paylaştığını açıkladı.
Bu gelişmeler, Chrome Web Store’un kurumsal sürümünün başlatılmasının ardından geldi. Bu özellik, kuruluşların çalışanların web tarayıcılarına yükleyebileceği uzantılar için küratörlüğünü yaptıkları bir liste oluşturmasına olanak tanır ve kullanıcıların potansiyel olarak zararlı veya denetlenmemiş eklentiler yükleme riskini azaltır.
Geçen ay, Chrome uzantı geliştiricilerini hedef alan bir olta saldırısı (spear-phishing) kampanyasının, API anahtarları, oturum çerezleri ve ChatGPT ile Facebook for Business gibi web sitelerinden diğer kimlik doğrulama belirteçlerini toplamak için kötü amaçlı kod eklediği tespit edildi.
Fransız siber güvenlik şirketi Sekoia’nın bu hafta yayınladığı yeni bir analize göre, bu tedarik zinciri saldırısının en az Aralık 2023’ten bu yana aktif olduğu bildiriliyor.
“Bu tehdit aktörü, hassas verileri toplamak için kötü amaçlı Chrome uzantıları yayma konusunda uzmanlaşmıştır,” diye belirtti şirket, saldırganı “ısrarcı” olarak tanımlayarak.
“Kasım 2024’ün sonunda, saldırgan, sahte web siteleri aracılığıyla kendi kötü amaçlı Chrome uzantılarını dağıtmaktan, gerçek Chrome uzantılarını oltalama e-postaları, kötü amaçlı OAuth uygulamaları ve kötü amaçlı kod enjeksiyonları yoluyla ele geçirmeye doğru yöntemini değiştirdi.”
