Cebinizdeki casuslar: Bu uygulamalar sizi izliyor
Ücretsiz sandığınız popüler uygulamalar sizden fark etmeden konum, mikrofon ve dosya erişimi istiyor. Yeni bir araştırma, dikkatsizce verilen izinlerin gizliliği nasıl tehdit ettiğini gözler önüne serdi.
İngiltere merkezli tüketici dergisi Which? ile siber güvenlik firması Hexiosec, Android telefonlarda en çok indirilen 20 popüler uygulamayı inceledi. Araştırma, bu uygulamaların büyük kısmının kullanıcılardan gerekenden çok daha fazla erişim izni talep ettiğini ortaya koydu. Üstelik bu erişim taleplerinin çoğu mahremiyet açısından “riskli” kabul ediliyor.
Araştırma sırasında sosyal medya, alışveriş, akıllı ev ve fitness'la ilgili 20 uygulama incelendi. Tamamı dünya genelinde 28 milyar kez indirilen bu uygulamalar, tek bir telefona yüklense toplamda 882 erişim izni verilmiş oluyor. İşte uygulamalarla ilgili en dikkat çeken şeyler...
En fazla erişim izni isteyen uygulama Xiaomi Home oldu: 91 erişim izninin istendiği uygulamada izinlerin 5'i riskli kabul ediliyor.
Samsung SmartThings ise 82 izin istiyor. Bunlardan 8'i riskli kabul ediliyor.
Her ikisi de Meta'ya ait olan Facebook ve WhatsApp da merceğe alınan uygulamalar arasındaydı. Facebook 69 izin istemesi ve bunların 6'sının riskli kabul edilmesiyle sosyal medya uygulamaları arasında en fazla izin isteyen uygulama oldu. WhatsApp da 66 izin istiyor ve bunların 6'sı riskli görülüyor.
Dünyanın pek çok yerinde riskli görülerek özellikle devlet dairelerinde yasaklanan TikTok ise 41 izin istiyor. Bunlardan yalnızca 3'ü riskli olarak değerlendiriliyor. Bunlardan biri de video çekmek için gerekli olan mikrofon kullanımı.
AliExpress ise mikrofon ve konum bilgisi gibi 6 riskli erişim izni istedi. Bunlardan biri de uygulama için gereksiz olan mikrofon izni. AliExpress mikrofon izninin sadece kullanıcı izniyle kullanıldığını söylüyor. Ayrıca kullanıcıdan izin alınmadan bir ayda 30'dan fazla pazarlama e-postası gönderdi.
Xiaomi Home ve AliExpress verileri doğrudan Çin'e gönderiyor ve bu bilgi gizlilik politikalarında da yer alıyor.
Amazon ise 48 izin istiyor ve bunlardan 4'ü riskli kabul ediliyor.
Uzmanlar riskli izinlerin mikrofona erişim, cihazda hangi uygulamaların çalıştığını görme, dosyaları okuma, konum bilgisi ve telefon açıldığında otomatik olarak çalışmaya başlama olduğunu söylüyor. Bu tür izinler, uygulamanın çalışmadığı durumlarda bile kullanıcıdan istendiğini ifade eden uzmanlar bunun da özel hayata müdahale olabileceğini söylüyor.
Ayrıca bu izinlerden bazıları bazı uygulamalar için gereksiz. Örneğin WhatsApp'ta mikrofon izni anlaşılabilir olsa da bir alışveriş uygulamasının sizden mikrofona erişim izni istemesinin anlamı yok.
Which? editörü Harry Rose "Bu uygulamaların çoğu ücretsiz gibi görünse de kullanıcılar aslında verileriyle ödeme yapıyor" diyerek kullanıcıların uygulamaları yüklerken izinleri incelemeden kabul etmesinin ciddi sonuçlar doğurabileceğine işaret ediyor.