Normal masaüstü bilgisayarların aksine, kullanıcılar hakkında bilgi toplama fırsatları cep telefonlarında daha fazladır. Bu nedenle platform üreticilerinin, uygulamaların ne yapabileceklerini ve cihaz üzerinde erişebilecekleri yerleri sınırlandırmak için izin tabanlı bir sistemleri vardır.
Android, verilen izinlerin çok az ya da hiç istismar edilmemesini sağlamak için sistemini iyileştirme konusunda uzun bir yol kat etti. Ne yazık ki, kullanıcılar açık bir şekilde izinleri reddettikten sonra bile, 1000'den fazla uygulamanın bu kısıtlamalar etrafında bir yol bulduğunu ortaya koymaktadır.
Bir el feneri uygulamasının telefonun mikrofonuna erişmesi için bir sebep yoktur. Üçüncü taraf bir telefon çeviricinin arama yapması gerekecek olsa da, özellikle kullanımda değilken telefonun konumunu izlemesi de yine aynı şekilde gerekmeyebilir. Hem iOS hem de Android, uygulamalara belirli izinlerin verildiği veya reddedildiği bir çeşit süreç uygular. Bazen, bir uygulamanın gerçekten kullanması gereken hatta çalışmasını etkileyebilecek izinleri bile iptal etmek mümkündür.
Ne yazık ki, birkaç Android uygulamasının şirketin bu konudaki açık talimatlarını görmezden gelmenin yollarını bulamadığı görülüyor. Uluslararası Bilgisayar Bilimleri Enstitüsü tarafından yapılan bir araştırma, Google Play Store'daki 1.325 kadar uygulamanın izin ayarlarından bağımsız olarak veri toplamaya devam ettiğini ortaya koydu. Örneğin, fotoğraf düzenleme uygulaması Shutterfly’in, GPS verilerini alıp konum verilerine erişmek için izin almadan bile şirket sunucularına yüklediği keşfedildi.
Android çerçevesinde bu bir hata olabilir çünkü bu uygulamalar izin kısıtlamalarını gidermek için başka araçlar kullandı. Bazıları Wi-Fi bağlantılarını ve diğer verileri konum gibi belirli bilgileri bulmak için bile kullandı. Özellikle 13 uygulamanın, SD kartlarda depolanan verileri okumak için diğer uygulamaları desteklediği tespit edildi. Ve işin ilginç yanı bu 13 uygulama 17 milyondan fazla kez kuruldu.
Araştırmacılar geçtiğimiz yıl bu uygulamaları zararlı olarak bildirdikten sonra Google Android Q’daki sorunlara değineceğini söyledi. Maalesef, kullanıcıların OEM'leri bu güncelleme çıkıncaya kadar açık bıraktıklarını söylüyorlar.
Yorumlar (0 )