Her gün kullandığımız, “ücretsiz” sandığımız popüler mobil uygulamaların gizli faturası ortaya çıktı. Yeni bir araştırmaya göre bu uygulamalar para yerine kullanıcıların en değerli varlığı olan kişisel verileriyle ödeme alıyor. Konumdan mikrofona, özel dosyalardan cihaz içeriğine kadar birçok hassas bilgiler sessizce toplanıyor. Yeni yayımlanan bir araştırma, milyonlarca kişi tarafından kullanılan bu uygulamaların hangi bilgilere eriştiğini ortaya koydu. Sonuçlar oldukça tedirgin edici...
Telefonunuzdaki sıradan bir uygulama, sadece birkaç tıklamayla kişisel alanınıza sızabilir. Yeni bir inceleme, dünya çapında milyarlarca kez indirilen bazı mobil uygulamaların, kullanıcıdan ‘gereksiz ama riskli’ izinler talep ettiğini ortaya çıkardı. Bu da aslında ücretsiz gibi görünen bu uygulamaların ağır faturalar kestiği anlamına geliyor. Öyle ki, konumdan mikrofona, özel dosyalardan mesajlarınıza kadar birçok bilgi sessizce toplanıyor. Peki bu uygulamalar hangileri ve siz nelere izin verdiniz?
Popüler sosyal medya ve alışveriş uygulamaları, kullanıcılarından yüksek sayıda ve çoğu zaman gereksiz izin talep ediyor. Son araştırma, günlük hayatta sıkça kullanılan uygulamaların arka planda neleri izlediğini ortaya koydu.
Dünya genelinde milyarlarca kez indirilen popüler uygulamaların kullanıcı gizliliğini ne ölçüde ihlal ettiğine dair çarpıcı bir araştırma yayımlandı. İngiltere merkezli tüketici hakları dergisi Which?, sosyal medya, alışveriş, fitness ve akıllı ev sistemlerine dair 20 uygulamayı mercek altına aldı. Araştırma, uygulamaların büyük kısmının konum, mikrofon, dosya erişimi gibi riskli izinleri gereksiz şekilde talep ettiğini gösterdi.
Çalışma, siber güvenlik firması Hexiosec iş birliğiyle Android platformundaki uygulamalarda yürütüldü. Listede WhatsApp, Facebook, Instagram, TikTok, YouTube gibi dev sosyal medya platformlarının yanı sıra AliExpress, Temu gibi alışveriş siteleri ve Samsung Smart Things, Xiaomi Home gibi akıllı ev sistemleri yer aldı.
Verilerle bedel ödüyoruz
Araştırmayı yürüten uzmanlar, kullanıcıların uygulama izinlerini kurulum sırasında farkında olmadan kabul ettiğine dikkat çekti. Which? editörü Harry Rose, “Pek çok kişi bu uygulamaları ücretsiz zannediyor. Ancak aslında kullanıcılar, verileriyle ödeme yapıyor. Hem de bu veriler çoğu zaman fazlasıyla kişisel ve geniş kapsamlı” dedi.
Araştırmaya göre, 20 uygulamanın tamamını telefonuna indiren bir kullanıcı, toplamda 882 ayrı izne onay vermiş oluyor. Bu izinlerin çoğu konum takibi, dosya erişimi, mikrofon dinlemesi gibi hassas içerikleri kapsıyor. Söz konusu bilgiler, firmaların daha doğru reklam hedeflemeleri yapmasına olanak tanıyor.
Çinli Uygulamalar Zirvede
İncelemeye göre, Xiaomi Home uygulaması 91 farklı izin talep ederek listenin başında yer aldı. Bu izinlerin beşi “yüksek riskli” olarak sınıflandırıldı. Xiaomi ile birlikte AliExpress de kullanıcı verilerini Çin’e aktaran uygulamalar arasında gösterildi.
AliExpress’in kullanıcıdan konum, mikrofon ve cihaz dosyalarına erişim gibi altı riskli izin istediği; uygulamayı indirdikten sonra ise kullanıcılara pazarlama mesajlarıyla ayda 30’dan fazla e-posta gönderdiği kaydedildi. Ayrıca, bu mesajlar için özel bir izin alınmadığı da belirtildi.
Bir diğer Çin merkezli alışveriş platformu Temu, kullanıcılara e-posta aboneliği konusunda yoğun baskı uygulamakla eleştirildi. Uzmanlar, birçok kullanıcının bu tür talepleri fark etmeden kabul ettiğini ifade etti.
Sosyal medyada durum daha da vahim
Araştırmada, sosyal medya uygulamalarının da benzer ölçüde veri talep ettiği görüldü. Facebook, 69 izinle listenin en tepesinde yer aldı. Bu izinlerden 6’sı riskli kategorisinde. Onu takip eden WhatsApp 66 izin (6’sı riskli) ve TikTok 41 izin (3’ü riskli) talep ediyor.
YouTube uygulaması ise toplamda 47 izin isterken bunlardan 4’ü riskli olarak değerlendirildi.
Uzmanlardan uyarı
Araştırmacılar, kullanıcıların bir uygulamayı yüklerken talep edilen izinlere dikkat etmesi gerektiğini vurguladı. Özellikle mikrofon, konum ve dosya erişimi gibi verilerin paylaşılmasının gizliliği ciddi biçimde tehdit ettiği belirtildi.
Özellikle ücretsiz uygulamalarda “veriyle ödeme” modelinin giderek yaygınlaştığına işaret eden uzmanlar, kullanıcıları “kabul et” seçeneğini otomatik tıklamadan önce düşünmeye davet etti.
