Tüketici hakları konusunda yaptığı analizlerle bilinen Which? dergisi ve siber güvenlik firması Hexiosec, dünya genelinde 28 milyar kez indirilen 20 popüler uygulamayı mercek altına aldı. Araştırma; sosyal medya, e-ticaret, fitness ve akıllı ev kategorilerindeki uygulamaların, kullanıcı verilerini hangi ölçüde talep ettiğini ortaya koydu.
Milyonlarca İndirilen Uygulamalarda Gizli Tehlikeler Ortaya Çıktı
İnceleme sonuçlarına göre, uygulamalar kullanıcıdan yalnızca çalışmak için gerekli izinleri değil, fazlasını istiyor. Konum bilgisi, mikrofon erişimi ve cihaz dosyalarına okuma hakkı gibi izinler, çoğu zaman uygulamanın temel işleviyle ilgisiz olmasına rağmen kullanıcıdan talep ediliyor.
Bu durum, kişisel verilerin izinsiz veya bilinçsiz şekilde toplanmasına ve paylaşılmasına zemin hazırlıyor.
En Çok İzin Talep Eden Uygulamalar Hangileri?
İncelenen 20 uygulama içerisinde, en fazla izin isteyenler şunlar oldu:
Xiaomi Home: Toplam 91 izin (5’i riskli)
Samsung Smart Things: 82 izin (8’i riskli)
Facebook: 69 izin (6’sı riskli)
WhatsApp: 66 izin (6’sı riskli)
AliExpress: 6 riskli izin
TikTok: 41 izin (3’ü riskli)
YouTube: 47 izin (4’ü riskli)
Bu uygulamalardan bazıları, kullanıcı verilerini doğrudan Çin'e veya şüpheli reklam ağlarına aktarıyor.
Verileriniz Nerelere Gidiyor?
Özellikle Xiaomi Home ve AliExpress, kullanıcı verilerini Çin'e aktaran uygulamalar arasında yer aldı. Araştırmaya göre bu veriler içinde cihaz konumu, ses kayıtları ve hatta cihazdaki özel dosyalar yer alabiliyor.
AliExpress ayrıca, herhangi bir özel izin istemeksizin kullanıcıya bir ayda 30'dan fazla pazarlama mesajı gönderebiliyor.
Sosyal Medya Uygulamaları da Masum Değil
Sadece alışveriş uygulamaları değil, sosyal medya devleri de ciddi bir güvenlik riski taşıyor. İşte sosyal medya platformlarının izin talepleri:
Facebook: 69 izin, 6’sı riskli
WhatsApp: 66 izin, 6’sı riskli
TikTok: 41 izin, 3’ü riskli
YouTube: 47 izin, 4’ü riskli
Bu uygulamalar, genellikle mikrofon, hassas konum ve dosya erişimi gibi kullanıcı gizliliğini doğrudan etkileyen taleplerde bulunuyor.
Araştırmanın başındaki isimlerden Harry Rose, “Bu uygulamalar ücretsiz gibi görünse de, kullanıcılar aslında verileriyle ödeme yapıyor” diyerek durumu özetledi. Uzmanlar ise kullanıcıları, uygulama indirirken izinlere dikkat etmeye, her "kabul et" seçeneğine refleksle tıklamaktan kaçınmaya çağırıyor.
Ne Yapmalı? Verilerinizi Korumak İçin 3 Altın Tavsiye:
- Uygulama izinlerini manuel olarak kontrol edin
- Konum ve mikrofon gibi hassas verileri mümkünse kapalı tutun
- Gizlilik ayarlarını düzenli olarak gözden geçirin
Kaynak: Dünya Gazetesi
