Telefonunuza indirdiğiniz uygulamaların çoğu, kişisel bilgilerinizi toplar ve kullanır. Bazen uygulamanın çalışması için bu gereklidir. Durum böyle olmasa bile, birçok uygulama kişisel bilgilerinizi analitik amaçlarla toplar. Geliştiriciler, verileri uygulamalarını iyileştirmek ve amaçlandığı gibi çalıştıklarından emin olmak için kullanır. Ancak bazı uygulamalar, üçüncü taraf şirketlerin satın alabileceği ve sizinle daha alakalı olabilecek reklamları görüntülemek için kullanabileceği bir reklam profili oluşturmak gibi başka amaçlarla kişisel bilgilerinizi topluyor olabilir. Apple, uygulamaların sizin hakkınızda hangi kişisel verileri topladığını görmenizi sağlayan “Gizli Beslenme Etiketleri”ne sahiptir. Ayrıca, bir uygulamanın sizi bir Apple cihazında izlemesini istemiyorsanız verilerinizin toplanmasını engelleyebilirsiniz. Ancak Android alanında, uygulamaların bizden topladığı verileri kontrol etmek için şu anda bu tür araçlara sahip değiliz. Sorunu çözmeye yönelik bir şey, yakın zamanda duyurulan Apple’ın uygulama gizliliği ayrıntıları gibi, geliştiricilerin uygulamalarının kullanıcı verilerini nasıl topladığını, paylaştığını ve güvenliğini sağladığını açıklamasını gerektiren Google Play Store “Veri Güvenliği” bölümü. Ancak bilgilerin uygulama yaratıcıları tarafından doldurulması gerektiğinden, bazı geliştiricilerin bu gereksinimde bir boşluk bulma ve yanlış veri girme olasılığı çok düşüktür.
Gerçek şu ki, evet, bir Android telefonda Reklam Kimliğinizi silebilirsiniz ve evet, iOS üzerinde biraz kontrole sahipsiniz, ancak bir uygulamanın sizi izlemesini tamamen durduramazsınız. Öyleyse, Android’de şüpheli uygulamaları nasıl belirleyeceğiniz ve kişisel bilgilerinizi nasıl koruyacağınızla ilgili bazı iyi uygulamalara bakalım.
Uygulama izinlerini kontrol edin ve yönetin
Uygulama izinleri, gizliliğinizi korumada çok önemli bir rol oynar. Bunları, uygulamalarınızın telefonun ve sistemin hangi bölümlerine erişebileceğini kontrol etmek için kullanabilirsiniz.
Ayrıca, bir uygulamanın hangi izinleri gerektirdiğini kontrol ederseniz, güvenilir olup olmadığını daha iyi anlayabilirsiniz. Örneğin, bir hesap makinesi uygulaması görünürde bir neden olmaksızın telefonunuzun kamerasını kullanmak için izin isterse, bu düşündüğünüz kadar zararsız olmayabilir.
Bir uygulamanın şu anda telefonunuzda hangi izinlere sahip olduğunu ve ihtiyaç duyduğu izinleri görüntüleyebilirsiniz, ancak bir uygulamanın indirmeden önce hangi izinleri talep edeceğini kontrol ederseniz verilerinizi daha iyi korursunuz.
Bir uygulamanın hangi izinleri kullanacağını görmek için Google Play Store’da uygulamanın sayfasına gidin, ardından “Bu uygulama hakkında”ya ve “İzinler” bölümünde “Ayrıntıları görüntüle”ye dokunun. Google Play Store, uygulamanın ihtiyaç duyacağı tüm izinleri listeleyen bir pencere açacaktır.
İzinleri yönetmek yeterli değil
Bununla birlikte, bir uygulama güvenli görünse bile, verilerinizin en azından bir kısmını toplamasının başka bir yolu vardır. Hemen hemen her uygulamada, kişisel bilgilerinizi toplamak ve göndermek için kullanılan yerleşik izleyiciler bulunur. Bunlardan bazıları zararsızdır. Diğerleri – belki o kadar değil.
Mobil uygulamalardaki izleyiciler nelerdir?
Hemen hemen her uygulamada, kişisel verilerinizi çeşitli amaçlarla toplamak için tasarlanmış kod parçaları olan yerleşik izleyiciler bulunur. Normalde şirketler tarafından uygulama geliştirmeyi kolaylaştırmak için tasarlanmış bir araçlar topluluğu olan bir SDK (Yazılım Geliştirme Kiti) olarak sağlanırlar.
Google’ın Firebase Analytics ve CrashLytics gibi bazı izleyicileri, geliştiricilere istatistikler ve kilitlenme raporları verir ve uygulamalarını geliştirmelerine yardımcı olur. Ayrıca sizi reklamlarla bombalamak için kullanılan izleyiciler de var. İzleyiciler ayrıca profil çıkarma ve tanımlama için de kullanılabilir, yani dijital bir profilinizi oluşturmak ve sizi özellikle çevrimiçi ve çevrimdışı etkinliklerinizle bağlantılandırmak için mümkün olduğunca fazla bilgi toplamak anlamına gelir.
FidZup, izleyicilerin ne kadar çok yönlü ve güçlü olabileceğini gösteren güzel bir örnektir. Bu izleyici, telefonunuzun kuruluşlara veya perakende mağazalara yerleştirilen emitörlerden yayılan insan kulağı tonunu duymaz hale getirmesini sağlar. Bu sayede FidZup tam olarak konumunuzu öğrenir ve siz alışveriş yaparken sizi takip edebilir. İzleyici ayrıca bu kuruluşların veya mağazaların size promosyonlar göndermesini sağlar. Olarak bildiri izleyici hakkında “Tüketici daha sonra ilgili içeriği akıllı telefonunda doğru yerde ve en iyi zamanda alır” diyor.
Ancak bir uygulamanın kaç tane ve ne tür yerleşik izleyiciye sahip olduğunu nasıl görürsünüz?
Devam etmeden önce, yerleşik izleyicileri keşfetmek için tasarlanmış hiçbir hizmet veya uygulamanın %100 doğru olmadığını bilmelisiniz. Bu nedenle, verilen bilgileri başka bir uygulama veya hizmetle iki kez kontrol etmek her zaman daha iyidir.
Exodus Privacy ile bir uygulamanın kaç izleyiciye sahip olduğunu görün
Exodus Privacy “Android uygulamalarındaki gizlilik endişelerini analiz eder.” Hizmet, Google Play Store’a yüklenen ücretsiz uygulamaların kodlarını tarar ve onlarda bulduğu tüm izleyicileri ve izinleri listeler. Ne yazık ki, hizmet yalnızca ücretsiz uygulamaları analiz eder, bu nedenle bu hizmetle ücretli bir uygulama için rapor bulamaz veya alamazsınız.
Exodus Privacy ile, bir uygulamayı indirmeden önce yakın tarihli bir raporu arayabilir ve söz konusu uygulamanın hangi izinleri kullanmak isteyeceğini ve hangi yerleşik izleyicilere sahip olduğunu görebilirsiniz. Web hizmeti, aynı izleyicilere sahip diğer uygulamaları bile gösterir ve izleyicilerin resmi web sitelerine bağlantılar sağlar.
Exodus Privacy ile bir uygulama nasıl analiz edilir
Exodus Privacy’nin kullanımı çok kolaydır. Exodus Privacy ile bir uygulamayı analiz etmek için şuraya gidin: Exodus Gizlilik web sitesi, “Bir uygulamayı kontrol et” düğmesine dokunun ve ardından analiz etmek istediğiniz uygulamanın adını arama çubuğuna yazın. Uygulamanın bağlantısını Google Play Store’dan kopyalayıp Exodus Privacy’nin arama alanına da yapıştırabilirsiniz.
İndirmek istediğiniz ücretsiz bir uygulama için rapor yoksa kendiniz bir analiz başlatabilirsiniz. Tek yapmanız gereken “Yeni bir analiz gerçekleştir” düğmesine tıklamak, uygulamanın URL’sini kopyalayıp yapıştırmak ve “Analiz Yap”a dokunmak.
Exodus Privacy ile bir uygulamayı analiz etme
Gösteri amacıyla, Exodus Privacy’nin saatlerce giriş yaptığım bir oyun olan Asphalt 9 hakkında neler söylediğini görelim.
Exodus Privacy’nin arama çubuğunda Asphalt 9’u aradığımızda, popüler oyunun 34 dahili izleyiciye sahip olduğunu ve bizden 14 izin isteyeceğini keşfediyoruz. Gördüğümüz gibi, bu 34 izleyicinin çoğu analitik amaçlar veya reklam amaçlıdır. Ancak, belirli bir izleyiciden emin değilsek, onu her zaman google’da arayabilir veya izleyicinin resmi web sitesine gidebilir ve güvenli olup olmadığını görebiliriz.
TrackerControl nasıl kullanılır
TrackerControl’ü kullanmak için, uygulamanın ince sürümünü veya başka bir deyişle analitik sürümünü bulacağınız Google Play Store’dan indirmeniz gerekir. Bir VPN hizmetine benzer şekilde çalıştığı için, etkinleştirmeniz istenecektir. Uygulamayı ilk çalıştırdığınızda Android’in VPN seçeneği. TrackerControl yerel bir VPN sunucusu kurar ve tarayıcılar dışında çalıştırdığınız uygulamaları telefonunuzda yerel olarak analiz etmeye başlar.
TrackerControl izleyicileri bulduğunda, onları TrackerControl uygulamasının içindeki izleyici bölümlerine dağıtır. Uygulama ayrıca aktif uygulamaların kişisel verilerinizi aktardığı ülkeleri de görüntüler.
TrackerControl ayrıca yerleşik izleyicileri de engelleyebilir, ancak bunu yapmak için uygulamanın ücretsiz olan tam sürümüne ihtiyacınız olacak ve onu şu adreste bulabilirsiniz: TrackerControl’ün resmi web sitesi.
Tam sürümde hangi izleyicileri engellemek istediğinizi seçebilirsiniz, ancak öncelikle şunu bilmelisiniz ki hiçbir uygulama izlenmeye karşı %100 koruma sağlayamaz ve izleyicileri engelleyerek bazı uygulamaların düzgün çalışmasını engelleyebilirsiniz.