1000’den fazla Android uygulaması izinleri reddettiğinizde bile veri topluyor


Android uygulamalarındaki izinler, cihazınızın ne kadar veriden vazgeçtiği konusunda kapı bekçileridir. Bir el feneri uygulamasının arama kayıtlarınızı okunabilmesini istemiyorsanız, bu erişimi reddedebilmeniz gerekir. Ancak hayır dediğinizde bile, pek çok uygulama bu konuda bir yol bulur: Araştırmacılar, kısıtlamalara dayanan 1.000’den fazla uygulamayı keşfederek, kesin konum belirleme verilerini ve arkanızdaki telefon tanımlayıcılarını toplamalarını sağladığını keşfetti.

Keşif, özellikle telefonlarınıza ve mobil uygulamalarınıza bağlıysanız, çevrimiçi ortamda özel olmanın ne kadar zor olduğunu vurguluyor.

Milletvekilleri, gizlilik düzenlemesi ile bunu yapmaya çalışıyorlar ve uygulama izinlerinin hangi verileri bıraktığınızı kontrol etmesi gerekiyor. Apple ve Google, kişilerin gizliliğini artırmak için yeni özellikler yayınladı, ancak uygulamalar bu korumaları aşmanın gizli yollarını bulmaya devam ediyor.

Uluslararası Bilgisayar Bilimleri Enstitüsü’nden araştırmacılar, insanların açıkça izin vermemesi durumunda bile cihazlardan veri toplayan 1.325’e kadar Android uygulaması buldular. ICSI’da kullanılabilir güvenlik ve gizlilik araştırması müdürü Serge Egelman, çalışmayı Haziran ayı sonlarında Federal Ticaret Komisyonu’nun PrivacyCon’da yaptı.

Egelman konferansta, “Temel olarak, tüketicilerin gizliliklerini makul bir şekilde kontrol etmek ve kararlar almak için kullanabilecekleri çok az araç ve ipucu var.” Dedi. “Uygulama geliştiricileri sistemi tamamen etkileyebilirse, tüketicilerden izin istemek nispeten anlamsızdır.”

Egelman, araştırmacıların geçtiğimiz Eylül ayında FTC’nin yanı sıra bu sorunlar hakkında Google’a bilgi verdiğini söyledi. Google, Android Q’daki bu sorunları çözeceğini söyledi.

Güncelleme, uygulamalardaki fotoğraflardaki konum bilgilerini gizleyerek ve Wi-Fi erişimi olan tüm uygulamaların Google’a göre konum verileri için izin almasını gerektirerek bu sorunu çözecektir.

Çalışma, Google Play mağazasındaki 88.000’den fazla uygulamaya bakılarak, uygulamalardan izin verilmediğinde uygulamalardan nasıl veri aktarıldığını takip etti. Android’deki izinleri ihlal eden 1.325 uygulama, kodunda gizlenmiş, Wi-Fi bağlantıları ve fotoğraflarda depolanan meta veriler gibi kaynaklardan kişisel verileri alabilecek geçici çözümleri kullanıyordu.

Araştırmacılar, bir fotoğraf düzenleme uygulaması olan Shutterfly’in fotoğraflardan GPS koordinatlarını topladığını ve kullanıcılar uygulamanın konum verilerine erişmesine izin vermeyi reddettiğinde bile bu verileri kendi sunucularına gönderdiğini buldu.

Araştırmacılar, bir fotoğraf düzenleme uygulaması olan Shutterfly’deki fotoğraflardan GPS’i topladığını ve kurulumunu gerçekleştirmeyi hedefleyerek hedefliyor iken izin vermeyi reddettiğinde safra kendi web sitelerine gönderdiğini buldu.


Like it? Share with your friends!

What's Your Reaction?

hate hate
0
hate
confused confused
0
confused
fail fail
0
fail
fun fun
0
fun
geeky geeky
0
geeky
love love
0
love
lol lol
0
lol
omg omg
0
omg
win win
0
win
root

0 Comments

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Choose A Format
Personality quiz
Series of questions that intends to reveal something about the personality
Trivia quiz
Series of questions with right and wrong answers that intends to check knowledge
Poll
Voting to make decisions or determine opinions
Story
Formatted Text with Embeds and Visuals
List
The Classic Internet Listicles
Countdown
The Classic Internet Countdowns
Open List
Submit your own item and vote up for the best submission
Ranked List
Upvote or downvote to decide the best list item
Meme
Upload your own images to make custom memes
Video
Youtube, Vimeo or Vine Embeds
Audio
Soundcloud or Mixcloud Embeds
Image
Photo or GIF
Gif
GIF format