Akıllı telefonlarımızda günlük hayatın vazgeçilmezi haline gelen uygulamalar, yalnızca işlevsellikleriyle değil, topladıkları ferdî bilgilerle de dikkat çekiyor. Tüketici hakları kuruluşu Which? tarafından yapılan bir araştırma, toplumsal medya, online alışveriş, fitness ve akıllı mesken kategorilerindeki en tanınan 20 uygulamanın kullanıcı kapalılığını ne derece ihlal ettiğini gözler önüne serdi.
Araştırmaya nazaran, kullanıcılar birçok uygulamayı fiyatsız olarak indirip kullanıyor üzere görünse de, aslında bu hizmetin karşılığında önemli ölçüde şahsî data paylaşıyor. Uygulamalar, birden fazla vakit muhtaçlık duyulmadığı halde pozisyon, mikrofon ve belge erişimi üzere “riskli” müsaadeleri talep ediyor.
Sosyal medya platformları ortasında Facebook, 69 müsaade talebiyle listenin başında yer alırken, onu 66 müsaadeyle WhatsApp izliyor. Her iki uygulamanın da altışar adet “riskli” müsaade istediği belirtildi. TikTok 41 müsaade talebinde bulunurken, bunlardan üçü riskli kabul edildi. YouTube ise 47 müsaadeyle listede yer aldı; dört tanesi riskli olarak tanımlandı.
Samsung’un SmartThings uygulaması dikkat çekiyor
Samsung’un akıllı mesken sistemi uygulaması SmartThings, 82 müsaadeyle tüm uygulamalar ortasında en çok müsaade isteyenlerden biri olurken, sekiz riskli müsaadeyle öne çıktı. Xiaomi Home uygulaması ise tam 91 müsaadeyle listenin tepesinde yer aldı; bu müsaadelerin beşi riskli kategorisindeydi. Ayrıyeten Xiaomi ve AliExpress uygulamalarının, kullanıcı bilgilerini kuşkulu reklam ağları aracılığıyla Çin’e ilettiği tespit edildi.
Araştırmada yer alan 20 uygulamadan 16’sının, başka uygulamaların üzerinde pencereler açmasına müsaade veren bir erişim talep ettiği belirtildi. Bu, kullanıcı bildirimleri kapatsa bile, uygulamanın ekranda müsaadesiz açılır pencereler oluşturabilmesini mümkün kılıyor.
Yedi uygulama ise, kullanıcı şimdi etkileşimde bulunmamış olsa dahi, telefon açıldığında otomatik olarak çalışmaya başlamasına müsaade veren erişim taleplerinde bulunuyor.
20 uygulamanın istediği toplam ve riskli müsaade sayıları şu biçimde:
Hangi bilgiye neden gereksinim duyuluyor?
Bazı uygulamaların mikrofon üzere riskli müsaadeleri belli özellikleri kullanabilmek için istemesi anlaşılabilir. Örneğin WhatsApp yahut Ring Doorbell üzere hizmetler, sesli bağlantı yahut güvenlik kamerası üzere fonksiyonlar için bu cins izinlere muhtaçlık duyabiliyor. Fakat AliExpress, Facebook ve Strava üzere uygulamaların “şu anda çalışan öteki uygulamaları görme” müsaadesi talep etmesi, sorgulanan erişimler ortasında yer aldı.
Araştırma sonuçlarına uygulama geliştiricilerinden de karşılıklar geldi. Meta (Facebook, WhatsApp, Instagram’ın sahibi), uygulamalarının kullanıcı müsaadesi olmadan mikrofona erişemeyeceğini ve art planda mikrofon çalıştırmadıklarını belirtti. Samsung yetkilileri tüm uygulamalarının data muhafaza maddelerine uygun halde geliştirildiğini vurgularken, TikTok ise zımnilik ve güvenliğin her eserlerinin temel kesimi olduğunu söyledi.
AliExpress, mikrofon ve pozisyon müsaadelerinin kullanıcı onayı olmadan kullanılmadığını savunurken, kullanıcı bilgilerinin zımnilik siyasetleri doğrultusunda korunduğunu belirtti. Şirket, araştırmayı bu alandaki uygulamalarını geliştirmek için bir fırsat olarak değerlendirdiğini söz etti.
Amazon, uygulamalarının topladığı müsaadelerin, alışveriş tecrübesini geliştirmek emeliyle kullanıldığını söyledi. Strava ise, pozisyon üzere bilgilerin, kullanıcıların talep ettiği hizmeti sunmak için gerekli olduğunu belirtti.
Uygulama müsaadelerine dikkat
Which? uzmanları, kullanıcıların yeni bir uygulama indirirken “kabul et” butonuna basmadan evvel neyi onayladığını dikkatle denetim etmesi gerektiğini vurguluyor. Uzmanlar, şahsî dataların şirketler için büyük bir paha taşıdığına dikkat çekerek, sıradan bir müsaade onayının, kullanıcıyı beklenmedik sonuçlarla karşı karşıya bırakabileceğini belirtiyor.
Which? editörü Harry Rose, “Uygulamalar hayatımızı kolaylaştırıyor olabilir, lakin birden fazla vakit bunun bedeli datalarımız oluyor. Ne yazık ki, birçok kişi bu durumun farkında bile değil” diyor.
