Yakın geçmişteki verilerle ilgili çeşitli tartışmaların ardından Apple ve Google gibi teknoloji devleri, ürün ve hizmetleri söz konusu olduğunda kullanıcı gizliliğine biraz daha fazla odaklanmaya başladı. Ancak, yakın tarihli bir araştırma makalesine göre, Google‘ın Telefon ve Mesajlar uygulamaları, kullanıcı izni olmadan kullanıcı verilerini toplar ve Google‘ın sunucularına gönderiyor. Kullanıcılar için bir gizlilik riski olsa da, uygulama potansiyel olarak AB’nin Genel Veri Koruma ve Düzenleme yasasını da ihlal ediyor.
İçindekiler
Google Kullanıcı Gizliliğini İhlal Ediyor mu?
Google Telefon ve Mesajlar uygulaması, çoğu modern Android cihazında önceden yüklenmiş olarak geldikleri için tartışmasız Android‘de en çok kullanılan uygulamalardan ikisidir. Dolayısıyla, “Android‘deki Google Çeviri ve Mesaj Uygulamaları Google‘a Hangi Verileri Gönderir?” başlıklı kapsamlı bir araştırma makalesine göre, Trinity College bilgisayar bilimi profesörü Douglas Leith, bu uygulamaların kullanıcı verilerini toplayıp Google‘a gönderdiğini ortaya çıkardı.
Araştırmacı, uygulamaların öncelikle SHA256 mesaj karması, bu mesajların zaman damgaları, iletişim bilgileri, gelen ve giden arama günlükleri ve arama süresi dahil olmak üzere kullanıcı iletişimleriyle ilgili verileri topladığını belirtti. Uygulamalar, verileri topladıktan sonra, bunları Google‘ın uzak sunucularına göndermek için Google Play Hizmetleri Clearcut günlükçü hizmetini ve Firebase Analytics hizmetini kullanır. Leith ayrıca, Google‘ın içeriklerini ortaya çıkarmak için kısa mesajların karmasını tersine çevirebileceğini de vurguladı.
İlginizi çekebilir; POCO M4 Pro Türkiye’de Satışta!
Rapor, hem Google Çeviri hem de Mesajlar uygulamalarının veri toplama açısından herhangi bir gizlilik politikasından bahsetmediği bir başka önemli noktayı ortaya koyuyor; bu Google‘ın yakın zamanda Play Store‘daki tüm üçüncü taraf uygulamalar için zorunlu hale getirdiği bir uygulama.
Bu bulgular ilk olarak geçen yılın sonlarında keşfedilirken Google aynı konuda bilgilendirildi. Leith, bu tür uygulamaları önlemek için Google‘ın uygulamalarında uygulaması gereken bazı kritik değişiklikler de önermişti. Leith dokuz değişiklik sağlarken, Google bunlardan altısını hayata geçirdi.
Ayrıca Google, veri toplama uygulamaları için bazı açıklamalar sağladı Şirket, mesaj dizileme hatalarını tespit etmek için mesaj hash’inin toplandığını, telefon numaralarının ise RCS üzerinden gönderilen tek seferlik şifre mesajlarının otomatik tespitini iyileştirmek için toplandığını söyledi.
Hatırlamak gerekirse, Google, diğer Büyük Teknoloji devleriyle birlikte, daha önce kullanıcı verilerini izinleri olmadan topladığı için haberlerde yer almıştı. İster sesli yardımcıları aracılığıyla ister reklam hedefleme için olsun, bu teknoloji devleri defalarca kullanıcıların gizliliğini ihlal etti. Google‘ın kullanıcı verilerini izinsiz toplaması hakkında ne düşünüyorsunuz? Aşağıdaki yorumlarda düşüncelerinizi bize bildirin.