Bu uygulamaları telefonunuzdan silin! Verilerinize erişiyor olabilir: Riskli erişim izinlerine talep

Which, siber güvenlik firması Hexiosec ile birlikte yürüttüğü çalışmada, 20 popüler uygulamanın gizlilik ve güvenlik izinlerini mercek altına aldı. Araştırmaya; WhatsApp, Facebook, Instagram ve TikTok gibi sosyal medya platformlarının yanı sıra Amazon, AliExpress, Samsung Smart Things ve Ring Doorbell gibi günlük yaşamda sıkça kullanılan uygulamalar da dahil edildi.
Daily Mail’in haberine göre, analiz edilen uygulamalar dünya genelinde toplam 28 milyardan fazla kez indirildi. Bu da Birleşik Krallık'ta hemen her yetişkinin telefonunda en az birkaçının bulunduğu anlamına geliyor.

Çalışmada en çok dikkat çeken uygulamalardan biri Xiaomi Home oldu. Bu uygulamanın 91 farklı izin istediği ve bunlardan 5’inin yüksek risk taşıdığı tespit edildi. Bu riskli izinler arasında mikrofon erişimi, cihazdaki dosyaları okuma ve hassas konum bilgilerine ulaşma gibi kullanıcı gizliliğini tehdit eden maddeler yer aldı.

AliExpress uygulaması da benzer şekilde kullanıcılarından konum, mikrofon ve dosya erişimi gibi toplam altı riskli izin talep etti. Ayrıca, araştırmaya dahil edilen 7 uygulamanın, telefon açıldığında kullanıcı etkileşimi olmadan otomatik olarak çalışabilecek izinlere sahip olduğu ortaya çıktı.
Araştırmacılar, bu çalışmanın Android cihazlar üzerinde yapıldığını ve iOS işletim sistemlerinde izinlerin farklılık gösterebileceğini hatırlattı. Son olarak uzmanlar, kullanıcıların bir uygulamayı indirip "kabul et" butonuna tıklamadan önce hangi verilere erişim izni verdiklerini dikkatlice kontrol etmeleri gerektiğini vurguladı.

UYGULAMALARDAN AÇIKLAMA GELDİ

Popüler uygulamaların talep ettiği izinlerle ilgili yürütülen araştırmanın ardından, birçok şirketten konuya ilişkin açıklamalar geldi. Meta (WhatsApp, Facebook ve Instagram’ın çatı şirketi), uygulamalarının mikrofonu kullanıcı bilgisi dışında çalıştırmadığını ve arka planda izinsiz erişim sağlamadığını vurguladı. Ayrıca, mikrofon erişiminin yalnızca kullanıcıların açık onayıyla mümkün olduğunu ifade etti.
Samsung yetkilileri, SmartThings de dahil olmak üzere tüm uygulamalarının Birleşik Krallık’ın veri koruma mevzuatına tam uyumlu şekilde geliştirildiğini belirtti.
TikTok ise güvenliğin tüm ürünlerine entegre edildiğini, toplanan verilerin kullanıcı deneyimini artırma amacıyla kullanıldığını kaydetti.
Strava, riskli olarak değerlendirilen konum izni gibi taleplerin, kullanıcıların hizmetlerden tam anlamıyla yararlanabilmesi için gerekli olduğunu söyledi.
Amazon ise cihazlardan talep edilen izinlerin, kullanıcıya fayda sağlayan özellikleri sunmak adına istendiğini dile getirdi.
AliExpress, hassas konum izninin Birleşik Krallık'ta aktif olarak kullanılmadığını ve mikrofon izninin ancak kullanıcı rızasıyla alındığını ifade etti.
Ring, kullanıcı gizliliğini ve güvenliğini ön planda tutan ürünler sunduklarını, kişisel verilerin hiçbir koşulda satılmadığını belirtti.
Temu da hassas konum bilgisinin yalnızca adres tamamlama işlevi için istendiğini açıkladı.
Öte yandan, Google, Xiaomi, Impulse ve MyFitnessPal’dan henüz herhangi bir açıklama gelmedi.