Gizlilik İhlaline Sebep Olan 20 Popüler Uygulama!
Uzmanlardan Uygulama İzni Uyarısı
Uzmanlar, uygulama indirirken hangi izinlerin onaylandığını dikkatli bir şekilde incelememiz gerektiği konusunda uyarıyor. Hızla "onayla" butonuna basmak, kullanıcı gizliliğini riske atabiliyor.
Which? araştırmacıları, popüler 20 uygulamanın gizlilik ve güvenlik özelliklerini siber güvenlik firması Hexiosec ile birlikte değerlendirdi. Araştırma; WhatsApp, Facebook, Instagram, TikTok gibi sosyal medya platformlarının yanı sıra Amazon, AliExpress, Samsung Smart Things ve Ring Doorbell gibi uygulamaları da kapsadı.
Daily Mail'de yayımlanan habere göre, bu 20 uygulama dünyada toplamda 28 milyardan fazla kez indirildi. Dolayısıyla, Birleşik Krallık'taki bir yetişkinin telefonunda bu uygulamalardan en az birkaçının bulunması muhtemel.
Bir birey bu 20 uygulamanın tümünü telefonu ile indirirse, toplamda 882 izin vermesi gerekecek. Bu durum, kullanıcıların kişisel verilerine erişimi kolaylaştıracak kadar fazla izni kapsıyor.
Araştırma, Xiaomi Home uygulamasının toplamda 91 izin talep ettiğini ve bunlardan 5'inin 'riskli' olduğunu ortaya koydu. Bu riskli izinler arasında mikrofon erişimi, dosya okuma ve hassas konum bilgilerine erişim gibi talepler bulunuyor.
Riskli izinler, kullanıcıların gizliliği için tehlike teşkil edebilecek verilerin toplanmasına imkan tanır. Bu veriler, şirketlerin kullanıcılara oldukça doğru reklamlar sunmasına yardımcı olabilir.
AliExpress, kullanıcılarının konum bilgilerine, mikrofonlarına ve cihazlarındaki dosyalara erişim sağlamak için altı adet riskli izin talep etti.
Toplamda, 20 uygulamadan 16'sı diğer uygulamaların üzerine pencere açmalarına olanak tanıyan bir izin talep etti. Bununla birlikte, 7 uygulama, telefon açıldığında kullanıcı henüz etkileşimde bulunmasa bile uygulamanın çalışmasını başlatacak izinler talep etti.
Bazı uygulamalar, mikrofon erişimi gibi riskli izinlere gerçekten ihtiyaç duyabiliyor. Örneğin, WhatsApp ve Ring Doorbell gibi uygulamalar, sesli arama yapabilmek için mikrofon erişimi gerektirebiliyor. Ancak diğer durumlarda bu izinlerin gerekçeleri daha belirsiz olabiliyor.
Araştırmacılar, bu incelemenin Android telefonlar üzerinden gerçekleştirildiğini ve izinlerin Apple iOS cihazlarında değişiklik gösterebileceğini belirtti. Kullanıcıların uygulama indirirken 'onayla' butonuna нажmadan önce hangi izinleri kabul ettiklerini dikkatlice gözden geçirmeleri gerektiği vurgulandı.
AÇIKLAMA GELDİ
Meta (WhatsApp, Facebook ve Instagram'ın sahibi), uygulamalarının mikrofonu arka planda çalıştırmadığını ve kullanıcı etkileşimi olmadan herhangi bir erişim sağlamadığını açıkladı. Ayrıca, mikrofonun ilk kez kullanılması için işletim sisteminden açık bir onay gerektiği vurgulandı.
Samsung, SmartThings dahil tüm uygulamalarının Birleşik Krallık veri koruma yasalarına uygun olarak tasarlandığını ifade etti.
TikTok, gizlilik ve güvenliği her ürününe entegre ettiğini ve kullanıcıların sağladığı verilerle birlikte uygulama işlevselliği, güvenlik ve kullanıcı deneyimini destekleyen verileri topladığını açıkladı.
Strava, hassas konum gibi riskli izinlerin, kullanıcıların talepleri doğrultusunda sağlanan hizmetin bir parçası olduğunu belirtti. Amazon, cihaz izinlerinin kullanıcıya 'yararlı özellikler' sunmak amacıyla verildiğini ifade etti.
AliExpress, hassas konum izninin Birleşik Krallık'ta kullanılmadığını ve mikrofon izninin kullanıcı onayıyla alındığını söyledi.
Ring, kullanıcılarının gizliliğini ve güvenliğini korumak amacıyla tasarlanmış ürünler sunduğunu ve kişisel verilerin asla satılmadığını belirtti.
Temu ise, hassas konum izninin yalnızca adres tamamlama amacıyla kullanıldığını ve Birleşik Krallık pazarında kullanılmadığını ifade etti.
Google, Xiaomi, Impulse ve MyFitnessPal ise yorum taleplerine yanıt vermedi.