Teknoloji devi Google, yapay zeka destekli deepfake ses taklitleri ve numara sahteciliği (caller ID spoofing) yöntemleriyle yapılan dolandırıcılıkların önüne geçmek amacıyla radikal bir güvenlik hamlesine imza attı. Haziran ayı Android güncellemeleri kapsamında duyurulan yeni “sahte arama algılama” (fake call detection) sistemi, rehberde kayıtlı kişilerin kimliğini cihazlar arası korumalı bir protokolle doğrulamayı hedefliyor. Operatör bağımsız çalışan bu yeni nesil güvenlik duvarı, kullanıcıların güvenle “efendim” diyebileceği temiz bir iletişim altyapısı vadediyor.
Arka planda sessiz ve şifreli RCS doğrulaması
Geliştirilen bu yeni sistem, siber dolandırıcıların internet tabanlı sahte paneller üzerinden kurbanın aile bireylerinin ya da iş arkadaşlarının numarasını taklit etmesini (spoofing) ve yapay zeka ile ses klonlamasını tamamen etkisiz hale getiriyor. Sistem, iki cihaz arasında tamamen arka planda işleyen sessiz bir “dijital el sıkışma” mantığıyla çalışıyor.
Kullanıcının rehberinde kayıtlı olan gerçek bir kişiden arama geldiğinde, arayan telefon uçtan uca şifrelenmiş RCS (Rich Communication Services) bağlantısı üzerinden karşı tarafa gizli bir onay sinyali gönderiyor. Eğer gelen arama bir dolandırıcı tarafından yönlendirilmişse, sinyal doğrulama adımı başarısız oluyor. Bu durumda Android sistemi, rehberdeki asıl kişinin cihazına arka planda anlık bir sorgu göndererek aramayı teyit ediyor. Karşıdaki meşru cihaz “Ben şu an kimseyi aramıyorum” yanıtını döner dönmez, kullanıcının ekranında arayan kişinin beklediği kişi olmayabileceğini belirten ve aramayı hemen sonlandırmasını tavsiye eden net bir dolandırıcılık uyarısı beliriyor.
Sistemin çalışması için gerekli şartlar ve dağıtım takvimi
Google’ın uçtan uca şifreli altyapı üzerine kurduğu bu akıllı koruma kalkanının sorunsuz bir şekilde görev yapabilmesi için bazı donanım ve yazılım gereksinimleri bulunuyor. Özelliğin aktif olabilmesi için arayan ve aranan her iki tarafın da şu şartları karşılaması gerekiyor:
- Her iki cihazda da varsayılan arama yönetimi için resmi Google Telefon (Phone by Google) uygulamasının kullanılması,
- Google Mesajlar uygulaması üzerinde RCS (Zengin İletişim Servisleri) özelliğinin etkinleştirilmiş olması,
- Telefonların en az Android 12 veya üzeri bir işletim sistemi sürümüne sahip olması.
Haziran ayı Android drop paketiyle birlikte dağıtımı resmi olarak başlayan bu hayati güvenlik sistemi, ilk etapta Google Pixel akıllı telefon modellerinde aktif edilecek. Şirket, bu koruma katmanını açık bir endüstri standardı olarak kurguladığından, önümüzdeki süreçte Samsung, Xiaomi ve Motorola gibi Android ekosistemindeki diğer büyük üreticilerin cihazlarına da kademeli olarak genişletmeyi planlıyor.
