Google Play'de kullanıcıların ve geliştiricilerin güvenliğini sağlamak için neler yapıyoruz?
Google Play'deki yaklaşık 2 milyon uygulama arasından zararlı olanları ayıklayarak kullanıcıların ve geliştiricilerin güvenliğini sağlamanın yolları üzerine sürekli çalışıyoruz.
Dünyada 3 milyardan fazla etkin Android cihaz var ve kullanıcılarımız bu cihazlardan uygulamalara erişiyor. Google Play ekosistemindeki uygulamaların kullanıcı ihtiyaçlarını karşılayan kaliteli deneyimler sunması ve geliştiricilerin politikalarımızı kolayca uygulayabilmesi bizim için en öncelikli hedeflerdendir.
Bunu başarmak için Google Play Ekibi ile Güvenlik Ekibi, kullanıcılar ve geliştiricilerle araştırmalar yaparak ekosisteme en faydalı yeni özellikleri ve programları belirlemeye çalışır. Ardından, kullanıcıların hayal kırıklığına uğramasına yol açan deneyimleri iyileştirmek ve geliştiricilerin karşılaştığı sorunları gidermek için düzenlemeler yaparlar.
Google Play'de bulunmaması gereken uygulama türleri nelerdir?
Tüm Google hizmetlerinde olduğu gibi zararlı içerikler kendilerini farklı şekillerde gösterir. Dolayısıyla, politikalarımızı ve programlarımızı tasarlayıp güncellerken bunu dikkate alır, Google Play'in herkes için güvenli bir yer olarak kalmasını sağlamaya çalışırız.
12 yıldan uzun süredir Google'da çalışan Operasyon Yöneticisi James Black, Google Play'in 2012'de kullanıma sunulduğundan beri kaydettiği önemli büyümeye şahitlik etti. "Pazardaki değişikliklere veya kötüye kullanım amaçlı yeni yöntemlere karşı hazırlıklı olmak ve içeriklerin yaşa uygun olmasını sağlamak için sürekli kendi Google Play politikalarımızı güncelliyoruz."
"Google Play'de bulunmaması gereken uygulamaların başında kötü amaçlı içerikler gelir. Nefret söylemi, şiddet veya çocukların tehlikeye atılması buna örnek verilebilir. Bu konu bizim için çok önemli olduğundan bu uygulamaları ve geliştiricileri kaldırma konusundaki yaklaşımımız katıdır."
"Kullanıcılara, alıştıkları ve bizden bekledikleri güvenilir deneyimi sunmaya devam etmek istiyoruz. Bu nedenle, telif hakkı ve ticari marka gibi fikri mülkiyet hakkı ihlalleriyle ilgili şüpheli durumların bildirilmesi için etkili yöntemler uyguluyoruz. Uygulama kimliğine bürünme de Google Play kullanıcıları açısından kafa karıştıran ve güvenlik riski içerebilecek bir deneyim olduğundan politikalarımız, başkalarının kimliğine bürünmeye çalışan uygulamaları yasaklar."
"Düşük kaliteli uygulama sayısını azaltmak için de çalışırız. Düzgün yüklenmeyen, sık sık kilitlenen veya kullanıcılara önemli bir değer sunmayan uygulamalar, deneyimi olumsuz etkiler ve Google Play ürünlerine duyulan güveni sarsar. Elbette tüm uygulamalar her zaman kusursuz performans gösteremez. Bizim amacımız, Google Play'de kullanıcı ihtiyaçlarını ve beklentilerini karşılayan uygulamalar sunmaktır."
"Kullanıcı gizliliğini korumak bizim için çok önemlidir. Kişisel verileri, ağları ya da cihazları kötüye kullanmak için tasarlanmış, yanıltıcı veya kötü amaçlı uygulamalara kesinlikle izin verilmez. Kişisel ve hassas kullanıcı verileri için üst düzey koruma özelliklerimiz vardır. Örneğin, kişisel ve hassas kullanıcı verilerinin geliştiriciler tarafından satılması yasaktır. Ayrıca, geliştiricilerin uygulama aracılığıyla elde ettikleri kişisel ve hassas kullanıcı verileriyle ilgili işlemleri (erişme, toplama, kullanma ve paylaşma) yalnızca kullanıcıların beklentisi dahilindeki amaçlarla sınırlandırması zorunludur. Bütün bunlara ek olarak, tüm geliştiriciler her uygulama için Veri Güvenliği bölümünü açık ve doğru şekilde doldurmalı, kullanıcı verilerinin toplanması, kullanılması ve paylaşılması hakkında ayrıntılı bilgi vermelidir."
Google Play'de kullanıcıların güvenliğini sağlamak için neler yapıyoruz?
Pazarlarda yeni riskler ortaya çıkıp teknoloji ilerledikçe kötüye kullanım amaçlı veya kötü amaçlı içerikler barındıran uygulamaların kullanıcılar tarafından yüklenmesini engellemeye yönelik yatırımlarımıza devam ediyoruz. Bu amaçla; makine öğreniminden yararlanan algılama teknolojileri, gelişmiş uygulama inceleme süreçleri ve Google Play'in Geliştirici Program Politikaları gibi alanlara yatırım yapıyoruz.
"Gerçek kişilerden oluşan ekipler tarafından yapılan incelemeler genel olarak Google'da içerik güvenliğinin sağlanmasında önemli bir role sahip. Ayrıca, makine öğrenimi sistemlerimizden de yararlanarak uygulama inceleme sürecimizi daha etkili hale getiriyoruz."
Bazen bu tür içeriklerin tespiti diğerlerinden daha kolaydır. Zararlı uygulamaları bulup kaldırmak için makine ve insan gücünü birlikte kullanırız. Otomatik sistemlerimiz geniş ölçekte ihlalleri filtrelememize yardımcı olur. Ayrıca, bu sistemlerimiz bazı durumlarda uygulamaları, gerçek kişiler tarafından yapılan incelemelere yönlendirir. Örneğin, olası politika ihlaline dair işaretler olduğunda doğru kararı vermek için gerçek kişilerden oluşan ekiplerin uygulamayı daha ayrıntılı bir şekilde incelemesini isteriz.
"Gerçek kişiler tarafından yapılan incelemeler genel olarak Google'da içerik güvenliğinin sağlanmasında önemli bir role sahiptir. Ayrıca, uygulama inceleme sürecimizi daha etkili hale getirmemizi sağlayan makine öğrenimi sistemlerimiz de aynı oranda önemlidir. Otomatik sınıflandırıcılar, uygulamaları sürekli geniş ölçekte tarayarak politika ihlali olup olmadığını kontrol eder. Yeni uygulamalar, mevcut uygulamaların güncellemeleri ve halihazırda Google Play Store'da kullanıma sunulmuş olan uygulamalar politika ihlaline karşı taranır. Bu kapsamlı inceleme süreçleri hem zararlı uygulamaların mağazaya girmesini engellemeye hem de kullanıcı güvenliği için yeni standartlar getirdiğimizde güncellenmesi gereken yayındaki uygulamaların bulunmasına yardımcı olur."
Güvenli uygulamalar geliştirilmesine yardımcı olmak için neler yaparız?
Kullanıcıları kötü uygulamalardan korumanın en iyi yollarından biri, bu uygulamaları baştan Google Play'e almamaktır. İyileştirilmiş denetleme mekanizmalarımız, politikaları ihlal eden uygulamaların Google Play'de yayınlanmasını engellemeye yardımcı olur.
Bu kapsamda, geliştiricilerin yüksek güvenlik standartlarına uymasını zorunlu tutarız. "Geliştiricileri yenilikçi uygulama içerikleri oluşturmaya teşvik ederiz. Ancak kullanıcılarımızın da güvenle Google Play'e girip aradıklarını bulabileceklerine inanmalarını isteriz." diyor James. "Bu nedenle, uygulamalarının yüksek kaliteli olmasını sağlamak için geliştiricilerle birlikte çalışırız. Ayrıca, kullanıcıların satın alma kararı verirken başvurdukları açıklama, ekran görüntüsü ve kullanıcı yorumu gibi bilgilerin gerçek olmasını önemseriz."
Geliştiricilerin Google'ın politikalarını ve uygulama güvenliğini anlamalarına yardımcı olmak bizim için önemlidir. James'in de açıkladığı gibi, uygulamaların yalnızca küçük bir kısmı zararlı kabul edilir ve çoğu politika ihlali kötü amaçlı değildir. "Doğrudan geliştiricilerle birlikte çalışarak politikaların hangi kısımlarında zorlandıklarını daha iyi anlayabiliyoruz. Bu bilgi ışığında, Play PolicyBytes videoları, webinar'lar, blog yayınları ve politika güncellemesi bilgilendirmeleri gibi uygun kaynakları sağlayabiliyoruz."
Bu işbirliği daha baştan güvenli uygulamaların geliştirilmesine yardımcı oluyor ve gelecekte de içerik moderasyonunda faydalı bir araç olmaya devam edecek, diye açıklıyor Jacqueline Hart (Play Director of Trusted Experiences, Developer Enablement).
"Google bunun gibi çalışmalarla hem tüketici kullanıcılarımızın hem de işlerini başarıya ulaştırmak için Google ile iş ortaklığı yapan milyonlarca geliştiricinin güvenini kazanmayı hedefliyor. Özel olarak bu çalışmalarla ilgilenen ekiplerimizle birlikte, geliştiricilerin uygulamalarıyla güvenilir deneyimler sunmasını sağlayacak bir ekosistem oluşturmaya devam etmekte kararlıyız."
Siber güvenlikteki gelişmeler
Dünyada internette güvenliğini sağladığımız kişilerin sayısı herkesten fazla. Google'ın bunu nasıl başardığını öğrenin.
Daha fazla bilgi