Mobil uygulamalarla gelen gizlilik riski her geçen gün daha görünür hale geliyor. Siber güvenlik uzmanları, özellikle Android kullanıcılarını yakından ilgilendiren yeni bir araştırmanın sonuçlarını paylaştı. Bu araştırma, sosyal medya ve alışveriş uygulamalarının, kullanıcıların kişisel verilerine yoğun şekilde erişim sağladığını ve bazı uygulamaların “riskli izinler” talep ettiğini ortaya koydu.
Kullanıcıların veri güvenliği bilincini artırmak adına yapılan bu çalışma, mobil dünyada karşı karşıya kalınan dijital tehditleri bir kez daha gözler önüne seriyor.
Hangi uygulamalar verilerinize en fazla erişiyor?
Which? dergisi ile Hexiosec siber güvenlik firmasının ortak yürüttüğü analizde, sosyal medya, online alışveriş, akıllı ev sistemleri ve fitness kategorilerinden toplam 20 popüler uygulama incelendi. İnceleme sonucunda, bu uygulamaların birçoğunun, kullanıcıdan sadece işlevsellik için değil, fazlasıyla veri erişim izni talep ettiği ortaya çıktı.
En dikkat çeken uygulama, 91 farklı erişim izni ile Çin merkezli Xiaomi Home oldu. Bu izinler arasında mikrofon, konum ve kamera erişimi gibi hassas kategoriler yer alıyor. Listede Samsung’un SmartThings (82 izin), Facebook (69 izin), WhatsApp (66 izin) gibi dev uygulamalar da yer aldı.
Kullanıcı izinlerini ihlal eden uygulamalar hangileri?
Araştırma, 20 uygulamadan 16’sının kullanıcıların bildirim izinlerini açıkça reddetmesine rağmen, ekran üstü bildirimler göndermeye devam ettiğini gösteriyor. Bu durum, özellikle Android cihaz kullanıcıları için gizlilik ihlaline yol açabilecek ciddi bir güvenlik zafiyeti anlamına geliyor.
TikTok, cihaz mikrofonuna erişim ve cihaz belleğinde bulunan dosyaları görüntüleme izinleriyle öne çıkarken, Amazon ve AliExpress gibi platformlar, kamera ve sesli arama erişimini uygulamanın temel işlevi olarak savunuyor.
Meta ve TikTok bu eleştirilere ne cevap verdi?
Meta (Facebook, WhatsApp, Instagram) ve TikTok, araştırmaya yanıt verdi. Meta, uygulamalarının arka planda mikrofonu çalıştırmadığını ve tüm veri erişimlerinin kullanıcı onayı ile gerçekleştiğini belirtti. TikTok ise topladığı verilerin uygulamanın işlevselliği, güvenlik ve kullanıcı deneyimi için gerekli olduğunu savundu.
Samsung, SmartThings dahil tüm uygulamalarının İngiltere veri koruma yasalarına uygun olarak geliştirildiğini açıkladı ve Android kullanıcılarının cihazlarından tüm veri izinlerini yönetebileceğini hatırlattı.
Kullanıcılar kişisel verilerini nasıl koruyabilir?
Uzmanlara göre en önemli adım, bir uygulama indirilirken istenen izinlerin dikkatlice kontrol edilmesi. Aşağıdaki önlemler öneriliyor:
-
Uygulama yüklerken tüm izinleri onaylamayın.
-
Özellikle kamera, mikrofon, konum gibi hassas erişimleri sınırlayın.
-
Android ayarlarından uygulamaların erişim geçmişini düzenli olarak kontrol edin.
-
Alternatif olarak gizlilik dostu uygulamalar tercih edin.
Veri güvenliği uzmanları, kullanıcıların artık sadece “ücretsiz ve popüler” kriteriyle değil, veri gizliliğine duyarlılık temelinde uygulama seçmeleri gerektiğini belirtiyor.
Hangi tür uygulamalar daha riskli?
Araştırmada ortaya çıkan dikkat çekici bir başka detay ise uygulama kategorilerine göre risk düzeyi:
-
Sosyal medya uygulamaları (Facebook, Instagram, TikTok): En yüksek veri erişim talepleri
-
Alışveriş uygulamaları (Amazon, Temu, AliExpress): Pazarlama odaklı veri kullanımı ve agresif bildirimler
-
Akıllı ev sistemleri (Xiaomi Home, Ring, SmartThings): Fiziksel güvenlik sistemlerine erişim sağlayarak risk katlıyor
-
Fitness uygulamaları (Strava): Lokasyon ve sağlık verilerine dayalı erişim izinleriyle dikkat çekiyor
News
