Akıllı Telefon Uygulamalarının Kullanıcı Gizliliği İhlal Ediyor Olabilir
Akıllı telefonlarımızda günlük hayatın vazgeçilmez bir parçası haline gelen uygulamalar, sadece işlevsellikleriyle değil, topladıkları kişisel verilerle de dikkat çekiyor. Tüketici hakları kuruluşu Which?’in yaptığı araştırmaya göre, sosyal medya, online alışveriş, fitness ve akıllı ev kategorilerindeki en popüler 20 uygulama, kullanıcı gizliliğini ne kadar ihlal ediyor, işte detaylar.
Araştırmaya göre, kullanıcılar birçok uygulamayı ücretsiz olarak indirip kullanıyor gibi görünse de, aslında bu hizmet karşılığında ciddi miktarda kişisel veri paylaşıyor. Uygulamalar, genellikle ihtiyaç duyulmayan konum, mikrofon ve dosya erişimi gibi “riskli” izinleri talep ediyor.
Sosyal medya platformları arasında Facebook 69 izin talebiyle listenin başında yer alırken, onu 66 izinle WhatsApp takip ediyor. Her iki uygulama da altıar adet “riskli” izin istedi. TikTok 41 izin talebinde bulunurken, bunlardan üçü riskli kabul edildi. YouTube ise 47 izinle listede yer aldı; dört tanesi riskli olarak tanımlandı.
Samsung’un SmartThings Uygulaması Öne Çıkıyor
Samsung’un akıllı ev sistemi uygulaması SmartThings, 82 izinle tüm uygulamalar arasında en çok izin isteyenlerden biri olurken, sekiz riskli izinle öne çıktı. Xiaomi Home uygulaması ise tam 91 izinle listenin zirvesinde yer aldı; beşi riskli kategorisindeydi. Ayrıca Xiaomi ve AliExpress uygulamalarının, kullanıcı verilerini şüpheli reklam ağları aracılığıyla Çin’e ilettiği tespit edildi.
Araştırmada yer alan 20 uygulamadan 16’sının, diğer uygulamaların üzerinde pencereler açmasına izin veren bir erişim talep ettiği belirtildi. Bu durum, kullanıcı bildirimleri kapatsa bile uygulamanın ekranda izinsiz açılır pencereler oluşturabilmesine olanak tanıyor.
Yedi uygulama ise, kullanıcı henüz etkileşimde bulunmamış olsa dahi, telefon açıldığında otomatik olarak çalışmaya başlamasına izin veren erişim taleplerinde bulunuyor.
20 uygulamanın istediği toplam ve riskli izin sayıları şu şekilde:
Hangi Veriye Neden İhtiyaç Duyuluyor?
Bazı uygulamaların mikrofon gibi riskli izinleri belirli özellikleri kullanabilmek için istemesi anlaşılabilir. Örneğin WhatsApp veya Ring Doorbell gibi hizmetler, sesli iletişim veya güvenlik kamerası gibi işlevler için bu tür izinlere ihtiyaç duyabiliyor. Ancak AliExpress, Facebook ve Strava gibi uygulamaların “şu anda çalışan diğer uygulamaları görme” izni talep etmesi sorgulanan erişimler arasında yer aldı.
Araştırma sonuçlarına uygulama geliştiricilerinden de yanıtlar geldi. Meta (Facebook, WhatsApp, Instagram’ın sahibi), uygulamalarının kullanıcı izni olmadan mikrofona erişemeyeceğini ve arka planda mikrofon çalıştırmadıklarını belirtti. Samsung yetkilileri tüm uygulamalarının veri koruma yasalarına uygun şekilde geliştirildiğini vurgularken, TikTok ise gizlilik ve güvenliğin her ürünlerinin temel parçası olduğunu söyledi.
AliExpress, mikrofon ve konum izinlerinin kullanıcı onayı olmadan kullanılmadığını savunurken, kullanıcı verilerinin gizlilik politikaları doğrultusunda korunduğunu belirtti. Şirket, araştırmayı uygulamalarını geliştirmek için bir fırsat olarak değerlendirdiğini ifade etti.
Amazon, uygulamalarının topladığı izinlerin alışveriş deneyimini geliştirmek amacıyla kullanıldığını söyledi. Strava ise, konum gibi bilgilerin, kullanıcıların talep ettiği hizmeti sunmak için gerekli olduğunu belirtti.
Uygulama İzinlerine Dikkat!
Which? uzmanları, kullanıcıların yeni bir uygulama indirirken “kabul et” butonuna basmadan önce neyi onayladığını dikkatle kontrol etmesi gerektiğini vurguluyor. Uzmanlar, kişisel verilerin şirketler için büyük bir değer taşıdığına dikkat çekerek, sıradan bir izin onayının kullanıcıyı beklenmedik sonuçlarla karşı karşıya bırakabileceğini belirtiyor.
Which? editörü Harry Rose, “Uygulamalar hayatımızı kolaylaştırıyor olabilir, ancak çoğu zaman bunun bedeli verilerimiz oluyor. Ne yazık ki, birçok kişi bu durumun farkında bile değil.” diyor.
