Türkiye'de de sıkça kullanılan sosyal medya ve alışveriş siteleri sizi takip ediyor. Bu takiplerin bazıları oldukça riskli olarak değerlendiriliyor. Yeni yapılan bir araştırmaya göre; Facebook ve Instagram gibi ‘bilgi açı’ akıllı telefon uygulamaları, şoke edici derecede kişisel bilgilerinizi talep ediyor.
Tüketici hakları konusunda farkındalık yaratan ‘Which?’ adlı dergi; sosyal medya, e-ticaret, fitness ve akıllı ev aletleri kategorilerinde 20 popüler uygulamayı inceledi. Araştırmacılar uygulamaların tümünde, gerekli olmasa dahi, lokasyonunuz, mikrofonunuz ve cihazınızdaki dosyalar gibi ‘riskli’ izinleri istiyor.
Uzmanlar bir uygulamayı indirirken ve izinleri düşünmeden kabul ederken, tam olarak neyi kabul ettiğimiz konusunda daha dikkatli olmamızı tavsiye ediyor. Aceleyle ‘kabul et’ seçeneğine tıkladığımızda güvenliğimizi tehlikeye atabiliriz.
Derginin editörü Harry Rose, “Milyonlarca insan, sağlığımızı ve zindeliğimizi takip etmekten çevrimiçi alışveriş yapmaya kadar her konuda yardım almak için her gün uygulamalara güveniyor” diyor ve ekliyor: “Bu uygulamaların çoğu ücretsiz gibi görünse de, araştırmamız kullanıcıların aslında verileriyle ödeme yaptığını ortaya koydu – ve bu veriler genellikle korkutucu derecede büyük miktarlarda.”
‘Which?’ araştırmacıları, siber güvenlik şirketi Hexiosec'in uzmanlarıyla birlikte Android cep telefonlarında popüler olan 20 uygulamanın gizlilik ve güvenlik özelliklerini değerlendirdi.
Liste, WhatsApp, Facebook, Instagram, TikTok dahil sosyal medyadaki en büyük isimlerden bazılarını, Amazon, AliExpress gibi çevrimiçi alışveriş uygulamalarını, Samsung Smart Things, Ring Doorbell gibi akıllı ev aletleri uygulamalarını ve Strava gibi fitness uygulamasını da içeriyordu.
İncelemeye alınan 20 uygulama dünya genelinde 28 milyar kez indirildi. Cihazına 20 uygulamanın tamamını indirmiş bir kişi, bu uygulamalara toplamda 882 izin verebilir. Bu da bireyin kişisel verilerine büyük miktarda erişim imkanı sağlayacaktır.
Genel olarak, ekip Çinli uygulama Xiaomi Home'un toplam 91 izin istediğini tespit etti. Bu, araştırmada yer alan diğer tüm uygulamalardan daha fazla. Bu izinlerin beş tanesi ise ‘riskli’ olarak tanımlanıyor.
Riskli izinler arasında mikrofonunuza erişen, cihazınızdaki dosyaları okuyabilen veya tam konumunuzu görebilen izinler (genellikle ‘hassas konum’ olarak adlandırılır) bulunuyor. Bu tür veriler değerli bir meta olup, firmaların kullanıcıları ‘olağanüstü doğru reklamlarla’ hedeflemelerine olanak sağlayabilir.
Samsung'un Smart Things uygulaması 82 izin istiyor. (Bunlardan sekizi riskli). Ardından Facebook 6’sı riskli 69 izin istiyor. WhatsApp ise yine 6’sı riskli 66 izin talebinde bulunuyor.
Xiaomi Home, AliExpress ile birlikte Çin'e veri gönderen iki uygulamadan biri. Bu veriler arasında şüpheli reklam ağlarına gönderilenler de vardı, ancak her iki uygulama da gizlilik politikalarında bu durumu belirtiyor. Ali Express, kesin konum, mikrofonlara erişim ve cihazdaki dosyaları okuma gibi altı riskli izin talep etti.
AliExpress ayrıca, indirme işleminden sonra, bir ayda 30’u aşkın mesajla kullanıcıları pazarlama e-postası bombardımanına tutuyor. AliExpress bunu yapmak için herhangi bir özel izin talebinde de bulunmuyor.
Bir başka Çinli şirketin sahibi olduğu çevrimiçi pazar yeri Temu, e-posta pazarlamasına kaydolmak için yoğun bir baskı uyguluyor. Uzmanlar, birçok kullanıcının farkında olmadan bu baskıya kolayca boyun eğebileceğini belirtti.
Sosyal medya uygulamaları arasında Facebook, en fazla izin isteyen uygulama olarak öne çıktı (toplam 69 izin, bunlardan 6'sı riskli), onu WhatsApp izledi (toplam 66 izin, bunlardan 6'sı riskli).
TikTok ise, ses kaydetme ve cihazdaki dosyaları görüntüleme gibi üçü riskli olmak üzere toplam 41 izin talep ederken, YouTube ise dördü ‘riskli’ olmak üzere toplam 47 izin talep etti.
Google Play
App Store
Haberi Paylaş
12:02
İLGİLİ HABERLER
YORUM YAZ