Siber güvenlik uzmanları, Android kullanıcılarını ilgilendiren değerli bir ikazda bulundu. Yapılan kapsamlı bir araştırma, tanınan taşınabilir uygulamaların kullanıcı bilgilerine ağır formda erişim sağladığını ortaya koydu. Toplumsal medya, alışveriş ve akıllı konut kategorilerindeki uygulamaların birçoğu, fonksiyonelliğin ötesine geçen “riskli” müsaadeler talep ediyor. Uzmanlar, kullanıcıların bilgi güvenliği konusunda daha şuurlu olmaları gerektiğini vurguluyor.
İşte ayrıntılar…
Siber güvenlik uzmanları, Android kullanıcılarını yakından ilgilendiren çarpıcı bir ihtarda bulundu.
Which? dergisi ve siber güvenlik firması Hexiosec’in birlikte yürüttüğü araştırmada, toplumsal medya, online alışveriş, akıllı mesken sistemleri ve fitness kategorilerinden 20 tanınan uygulama mercek altına alındı. Araştırmanın gayesi, bu uygulamaların ne kadar data topladığını ve kullanıcı mahremiyetini ne ölçüde ihlal ettiğini ortaya koymaktı.
Facebook, WhatsApp, TikTok, Instagram, Amazon, AliExpress, Ring Doorbell ve Strava üzere toplamda 28 milyardan fazla indirilen uygulamaların yer aldığı listede, kimi çarpıcı sonuçlara ulaşıldı.
En fazla müsaade isteyen uygulama 91 farklı erişim müsaadesiyle Çin merkezli Xiaomi Home oldu. Bu müsaadeler ortasında mikrofon ve pozisyon erişimi üzere ‘riskli’ kategorilerde bedellendirilen talepler de yer aldı. Samsung’un SmartThings uygulaması 82 müsaadeyle ikinci sıradayken, Facebook 69, WhatsApp ise 66 müsaade talebinde bulundu.
Araştırmaya nazaran, 20 uygulamanın 16’sı kullanıcıların açıkça reddettiği bildirimlere karşın, ekran üzerinde bildirim penceresi açma müsaadesi talep ediyor.
TikTok üzere uygulamalar ise aygıt mikrofonunu kullanma ve belgeleri görüntüleme üzere erişim müsaadeleriyle dikkat çekiyor. Temu’nun pazarlama e-postaları konusunda bilhassa ısrarcı olduğu belirtilirken, Amazon üzere platformlar kamera ve sesli arama üzere fonksiyonlarla bilgi erişimini ‘özellik gerekliliği’ olarak savunuyor.
Meta, araştırmaya verdiği cevapta kullanıcı onayı olmadan mikrofonların art planda çalıştırılmadığını belirtirken, TikTok da uygulama fonksiyonelliği, güvenlik ve tecrübe odaklı data topladığını söz etti. Samsung ise, SmartThings dahil tüm uygulamalarının İngiltere data müdafaa maddeleriyle uyumlu olarak geliştirildiğini ve kullanıcıların Android işletim sistemi üzerinden bilgi erişimlerini yönetebileceğini vurguladı.
Uzmanlar, kullanıcıların bir uygulamayı indirirken verdikleri müsaadeleri dikkatle denetim etmeleri gerektiği konusunda uyarıyor.
Yorumlarda buluşalım!
