Android'in Bazı Sürümleri, Kullanıcıların Kişisel Verilerini Devre Dışı Bırakma Şansı Olmadan Paylaşıyor

Raporlara göre Android'in bazı versiyonlarında kullanıcıların verilerini devre dışı bırakma şansı olmadan paylaşıldığı ortaya çıktı. İşte ayrıntılar..

14 Ekim 2021 11:00 Teknoloji
Android'in Bazı Sürümleri, Kullanıcıların Kişisel Verilerini Devre Dışı Bırakma Şansı Olmadan Paylaşıyor

Dublin'deki Trinity College'daki araştırmacılar tarafından yayınlanan yeni bir rapor, Google'ın Android işletim sisteminin Samsung, Huawei ve Xiaomi gibi üreticiler tarafından geliştirilen sürümlerini incelemeye aldı. Araştırmacılar, yazılımın "minimal düzeyde yapılandırıldığı" ve bir Android telefonun şu anda kullanılmayan bir masanın üzerinde durduğu durumlarda bile, bu Android varyantlarının geliştiricilere ve diğer şirketlere "önemli miktarda" bilgi ilettiğini keşfettiler. Bunlar Facebook, Google, LinkedIn ve Microsoft gibi önceden yüklenmiş sistem uygulamaları içeriyor.

"Önceden yüklenmiş" sistem uygulamaları, telefonda kutudan çıkar çıkmaz bulunan ve silinemeyen uygulamalardır. Ve işte tüyler ürpertici bir düşünce: Bu uygulamalardan birini hiç açmamış olsanız bile, uygulamanın ana şirketine ve birçok üçüncü taraf firmaya veri göndermeye devam ettiler. Ne yazık ki, bu veri yayılımından vazgeçmenin bir yolu yoktur.

Araştırmacılar tarafından yapılan bir araştırma, Android telefonların kişisel verileri nasıl yayabileceğini gösteriyor.

Araştırmacılar, daha önce bahsettiğimiz önceden yüklenmiş sistem uygulamaları da dahil olmak üzere Android işletim sistemi tarafından gönderilen verileri ele geçirdi ve analiz etti. Çalışma, cihaz sahibinin telefonunun veri paylaşmasına izin vermediği, ancak diğer her şey için varsayılan ayarları kullandığı bir durumu varsayar. Araştırma ekibi, Android işletim sistemi varyantlarının her biri tarafından toplanan verileri gösteren bir grafik yazdırdı.

a-study-by-researchers-shows-how-android-phones-can-disseminate-personal-data.webp

Android işletim sistemi varyantları izlenen tüm şirketler, ahizenin benzersiz IMEI numarası gibi belirli bir mobil cihazı tanımlamaya yardımcı olabilecek bilgiler paylaştı. Bu veriler, kullanıcının reklam kimlikleri gibi sıfırlayabileceği verilerle birlikte iletilir. Ancak veriler bir çift olarak gönderildiğinden, cihazı her zaman IMEI tanımlayıcısına bağlanacağından reklam kimliğinin sıfırlanması kullanıcıya yardımcı olmaz.

Google, birden çok cihazdan büyük miktarda veri toplar; Çalışmada kullanılan Samsung cep telefonunda Google reklam numarası Samsung sunucularına gönderilir ve birkaç Samsung sistem uygulaması veri toplamak için Google Analytics'i kullanır. Google'ın push hizmeti, Microsoft OneDrive sistem uygulamasıyla birlikte kullanılır ve test edilen Huawei telefonunda Microsoft Swiftkey klavyesi, telefonun Google Reklam Kimliğini Microsoft sunucularına gönderdi. Benzer şekilde çalışmada kullanılan Xiaomi cep telefonu da Google Reklam Kimliğini Xiaomi sunucularına gönderdi.

Rapor ayrıca, sistem uygulamalarının kullanılan uygulamaların adı, ne zaman kullanıldığı, hangi uygulama ekranlarının ne zaman ve ne kadar süreyle görüntülendiği gibi uygulama kullanımıyla ilgili belirli bilgileri nasıl izleyebileceğini de belirtiyor. Örnek olarak, Huawei cep telefonunda kullanılan varsayılan sistem klavyesi Microsoft'un Swiftkey'idir (daha önce de belirttiğimiz gibi). Klavyenin bir uygulama içinde ne zaman kullanıldığı ve uygulama kullanımı gibi bilgiler Microsoft sunucularına gönderilir.

Android işletim sistemi türevlerinden bazıları, bir telefonda yüklü uygulamaların bir listesini de toplar. Uygulama kullanımını izlemek kadar istilacı olmasa da, bir cihaza yüklediği uygulama türlerinden bir kişinin ilgi alanlarını belirleyebilen reklamverenler için veriler altın değerinde. Birden fazla spor uygulaması, hisse senedi uygulaması, Broadway uygulaması veya yemek pişirme uygulaması görürlerse, reklamverenlerin belirli bir kullanıcıya hangi ürünlerin tanıtılacağına karar vermelerine yardımcı olacak bir profil oluşturulabilir.

Konum verileri, kullanıcıların anonimliğini kaldırmak için kullanılabilir

Google kısa süre önce bu tür verilerin toplanmasına kısıtlamalar ekledi, ancak bu, araştırmacıların incelediği sistem uygulamaları için değil, yalnızca Play Store'daki uygulamalar için geçerlidir. Raporda, "Bir ahize, bir kişinin kimliğinin yüksek olasılıkla çıkarılmasına veya tahmin edilmesine izin veren veriler toplandığında, bir kişinin kimliğiyle de bağlantılı hale gelebilir. Bunun olabileceği bir yol, bir ahizenin konum zaman geçmişidir. Birçok çalışma göstermiştir. zaman içinde bağlanan bu konum verileri, kullanıcıların anonimliğini kaldırmak için kullanılabilir."

androidin-bazi-surumleri-kullanicilarin-kisisel-verilerini-devre-disi-birakma-sansi-olmadan-paylasiyor.webp

Google ve Microsoft'un çeşitli Android işletim sistemlerinden (Samsung ve Xiaomi'ye baktığınızda) ve üçüncü taraf sistem uygulamalarından bazıları kullanıcı etkileşimlerini günlüğe kaydeder. Bu veri günlüğünün bir kısmı, geliştiriciler tarafından uygulamalarıyla ilgili sorunları erkenden yakalamak için gereklidir. Yine de, bu verilerin toplanması müdahaleci ve önemli bir güvenlik sorunu haline gelebilir.

BleepingComputer'daki adamlar (ve kızlar?) Google'a, kullanıcıların devre dışı bırakmalarına izin vermeden veri toplama yeteneğini sordu ve şirket bunun "modern akıllı telefonların çalışma şekli" olduğunu söyledi.

HABERE YORUM KAT
UYARI: Küfür, hakaret, rencide edici cümleler veya imalar, inançlara saldırı içeren, imla kuralları ile yazılmamış,
Türkçe karakter kullanılmayan ve büyük harflerle yazılmış yorumlar onaylanmamaktadır. Suç teşkil edecek, yasadışı, tehditkar, rahatsız edici, hakaret ve küfür içeren, aşağılayıcı, küçük düşürücü, kaba, müstehcen, ahlaka aykırı, kişilik haklarına zarar verici ya da benzeri niteliklerde içeriklerden doğan her türlü mali, hukuki, cezai, idari sorumluluk içeriği gönderen Ziyaretçilere aittir.