Günümüzde etrafımız tamamen akıllı cihazlar ile çevrili desek yeridir. Peki bu cihazlar bizi ne kadar takip ediyor? Cnet.com üzerinde yayımlanan makalede, pek çok araştırmacının veri sızıntıları ile ilgili çalışmalarına yer verilerek konu ele alındı.
Akıllı cihazlar içine kurduğumuz uygulamaların verilerimize talip olduğu artık bilinen bir gerçek. Fakat bu veriler alınırken verdiğimiz izinlere ne kadar sadık kalındığı büyük bir bilinmez. Araştırmalar izin vermediğimiz halde 1000’den fazla uygulamanın seçimlerimizi göz ardı ederek verilerimizi aldığını gösteriyor. Ortaya çıkan sonuçlar korkutucu düzeyde. Kadın sağlığı ile ilgili bilgi ve takip hizmeti sunan bir uygulamanın bu hassas verileri Facebook vb. firmalar ile paylaşması, reklam amaçlı aramaları engelleyen bir uygulamanın arama verilerimizi analiz firmalarıyla paylaşması gibi ciddi veri hırsızlıkları araştırmacılar tarafından ortaya çıkarıldı.
Yapılan çalışamalarda akıllı cihazlar üzerinden sızan verilerin izleri sürüldü ve kayıt altına alındı. Bu yöntemdeki amaç ise paylaşılan verinin miktarını ve ne ölçüde paylaşıldığını görmekti. Elde edilen veriler ışığında, masum görünen bir hava durumu uygulamasının dahi konumumuzu sadece hava durumunu göstermek amacıyla kullanmadığı, verileri aynı zamanda reklam servisleri ile paylaştığı görüldü.
Uluslararası Bilgisayar Bilimleri Enstitüsü Güvenlik ve Gizlilik Araştırmaları Bölümü yöneticisi Serge Egelman, uygulamaların gizlilik politikalarının anlamsız ve gerçeği yansıtmadığını, gerçekleri öğrenmenin tek yolunun uygulamaları takip etmenin olduğunu belirtti. Bu takip sonunda, verilerin çoğu zaman reklam servisleri ile paylaşıldığını farkettiklerini fakat paylaşımın bununla sınırlı kalmadığını ve devlet birimlerine dahi gönderilebildiğini sözlerine ekledi. Paylaşılan veriler arasında IMEI, WiFi MAC adresi, SIM kart seri numaraları, konum ve arama bilgileri bulunuyor. Araştırmacılar bu çalışmalar ile akıllı cihazlar üzerinden yapılan veri takibinin ne kadar ciddi seviyelere ulaştığına ışık tutmayı amaçlıyor ve endişelerini dile getiriyorlar.
İlginizi çekebilir: Google, güvenlik açığı bulunan Android cihazların bir listesini yayınladı!
İçindekiler
Kullanıcı olarak ne gibi önlemler alabiliriz?
Bu konuda kullanıcı olarak yapabileceklerimizin çok sınırlı olmasına rağmen öncelikle akıllı cihazlarımızda bulunan güvenliksiz uygulamaları tespit etmemiz gerekiyor. Şuan için bu konuda en kolay yol olarak haberimize konu olan araştırmanın sahipleri tarafından başlatılan bir girişim olan AppCensus’u önerebiliriz. AppCencus uygulama veri tabanını bize ücretsiz olarak sunarak, aramalar yapmamıza ve veri sızdıran uygulamalar hakkındaki analizlere ulaşmamızı sağlıyor. Veri sızdıran uygulamları tespit etmemiz sonrası uygulamayı akıllı cihazınızda tutup tutmamak elbette ki sizin kararınız. Konu hakkında daha ayrıntılı bilgiye blog.appcensus.io üzerinden ulaşabilirsiniz.