Sertifikalı güvenlik: Android'de “Sertifikalı”

Çoğu kullanıcı, Android cihazlarındaki “doğrulama” sistemini gerçekten fark etmez. İşletim sisteminin bir parçasıdır ve arka planda çalışır. Ancak özel ROM kullanıcıları veya Play Hizmetleri olmayan Huawei cihazı sahipleri için durum farklıdır: Yerel toplu taşıma uygulaması artık başlamıyor veya bilet satın almak istediklerinde işletim sisteminin güvenli olmadığından şikayet ediyorlar.

Temel olarak mantıklı bir uyarı; sonuçta ödeme ayrıntılarınızı eski, potansiyel olarak ele geçirilmiş veya güvensiz bir sisteme güvenmemelisiniz. Ancak sistem güncel ve güvenli olsa bile uyarı görünebilir. Bu tür yanlış değerlendirmeler söz konusu olduğunda, hata yapan genellikle etkilenen uygulama değildir, çünkü genellikle yalnızca doğrulama API'sine dayanır.

  • Play Integrity aracılığıyla yapılan doğrulama, Google'ın şüpheli karar verme yetkisine odaklanır.
  • Volla'nın Birleşik Tasdik sistemi de benzer şekilde çalışır ancak bu karar alma yetkisini şirketler konsorsiyumu arasında dağıtır.
  • Prensip olarak uygulama geliştiricileri de meseleleri kendi ellerine alabilir ve kendilerine en uygun kararları verebilirler.

Bu API, işletim sisteminin güvenliğini değerlendirir ve uygulamaya bir derecelendirme döndürür. API tutarlı değerlendirme sağlar ve uygulama geliştiricileri için daha az karmaşıklık anlamına gelir. Ancak bu kurulum aynı zamanda başka birinin, yani kanıtlama API sağlayıcısının, bir uygulamanın nerede çalıştırılıp çalıştırılmayacağına karar verebileceği anlamına da gelir.

Bu, Haberler Plus makalemiz olan “Sertifikalı güvenlik: Android altında “Onaylandı””dan alıntıdır. Haberler Plus aboneliği ile yazının tamamını okuyabilirsiniz.



Yayımlandı

kategorisi

yazarı:

Etiketler:

Yorumlar

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir