Binlerce Android Uygulaması İzin Vermemenize Rağmen Verilerinizi Topluyor

Binlerce Android Uygulaması İzin Vermemenize Rağmen Verilerinizi Topluyor

Yapılan yeni bir araştırmaya göre, 1.000’den fazla Android uygulaması, kullanıcıların izin vermemesine rağmen arka planda veri topluyor.

Bir Android uygulamasının, cihazınızdaki verilerin ne kadarına erişip erişemeyeceği tamamen sizin insiyatifinize kalmış bir şey. Örneğin; bir el feneri uygulamasının hiç alakası olmayan bir şekilde arama kayıtlarına erişim izni istemesi karşısında, gayet doğal bir şekilde “reddet” seçeneğine basabilirsiniz. 

Fakat araştırmacılar, siz buna hayır deseniz dahi telefonunuzdaki verilere erişmenin bir yolunu bulan 1.000’den fazla Android uygulaması keşfetti. Söz konusu araştırma, çevrimiçi gizliliğin ne kadar zorlaştığını net bir şekilde gözler önüne seriyor. 

Apple ve Google, kullanıcıların gizliliğini artırmak için yeni yollar sunsa da, bazı uygulamalar bu korumaları aşmanın ‘gizli yollarını’ bulmaya devam ediyor.

Uluslararası Bilgisayar Bilimleri Enstitüsü'nden (ICSI) araştırmacılar, kullanıcıların açıkça izin vermemesi durumunda bile cihazlardan veri toplayan 1.325'e kadar Android uygulaması buldular. Çalışmayı 27 Haziran'da Federal Ticaret Komisyonu’na sunan ICSI güvenlik ve gizlilik araştırması müdürü Serge Egelman, mevcut durumda kullanıcılardan veriler için izin istemenin nispeten anlamsız hale geldiğini vurguladı.

Egelman, geçtiğimiz yaz bu sorun hakkında Google’a bilgi verdiklerini belirtti. Teknoloji devinin yakın zaman sonra piyasaya süreceği Android Q’da söz konusu problemlere bir çözüm yolu bulması bekleniyor.

Google Play mağazasındaki 88.000'den fazla uygulamayı mercek altına alan araştırmacılar, Android'deki izinleri ihlal eden 1.325 uygulamada Wi-Fi bağlantıları ve fotoğraflarda depolanan verilere erişilmesine olanak sağlayan gizli bir kod keşfetti. 

Örneğin; bir fotoğraf düzenleme uygulaması olan Shutterfly’in fotoğraflardan GPS koordinatlarını topladığı ve kullanıcılar izin vermese bile bu verileri kendi sunucularına aktardığı ortaya çıktı. 

Araştırma kapsamında, Disney, Baidu ve Samsung’a ait pek çok uygulamanın da benzer yollar deneyerek, kullanıcıların kişisel verilerine ulaştığı belirlendi. Her üç şirketten de konuyla ilgili henüz bir açıklama gelmiş değil.