Siz ve diğer milyonlarca sporsever Olimpiyat Oyunlarını yerden takip etmek için Paris’e akın ederken, biletleri unutun: Mahremiyetiniz konusunda ağır bir bedel ödemek zorunda kalabilirsiniz.
2024 Paris Olimpiyatları uygulamalarının çoğu kullanıcıları takip ediyor, özel verileri çıkarıyor ve bunları reklamcılar ve büyük teknoloji şirketleriyle paylaşıyor. Bu, endişe verici bir bulgudur bir çalışma Kullanıcıların Olimpiyatlara katılırken ve Paris’te kalırken yardımcı olmak için tasarlanmış 12 Android uygulaması.
En iyi VPN hizmetleri, güvenli olmayan Wi-Fi ağlarına bağlandığınızda gizliliğinizi korumanıza yardımcı olabilirken, veri açgözlü uygulamaların verilerinizi kötüye kullanmasını engelleyemezler. Okumaya devam edin, tehlikede olan şeyi ve neler yapabileceğinizi açıklayacağım.
Tehlikeli izinlere dikkat edin
Daha önce de belirtildiği gibi araştırmacılar, kullanıcı verilerine nasıl eriştiklerini ve bu verileri nasıl topladıklarını belirlemek için Paris Olimpiyat Oyunları ile ilgili 12 Android uygulamasını analiz etti.
Bulguları yorumlayan Cybernews güvenlik araştırmacısı Mantas Kasiliauskis, “Olimpiyatlar sırasında size yardımcı olmak için tasarlanan uygulamaların Google Play Store’da veri toplama kapsamlarını eksik bildirdiğini, aşırı tehlikeli izinler istediğini ve hassas kullanıcı verilerini reklam verenlerle paylaştığını keşfettik.” dedi.
Şaşırtıcı olmayan bir şekilde, bir seyahat uygulaması (Bonjour RATP) toplanan 18 veri noktasıyla en çok veriye aç uygulama olarak ortaya çıktı. Kesin konum verilerinin toplanması özellikle önemlidir. Uygulamanın işlevselliğini yerine getirmek için bu bilgilere ihtiyacı olsa da, araştırmacılar Bonjour RATP’nin ayrıca kullanıcının konumunu “reklam, dolandırıcılık önleme, güvenlik ve uyumluluk gibi beyan edilen amaçlar için” paylaştığını belirtti.
Olimpiyat Oyunları’na özel iki uygulama (Paris 2024 Olimpiyatları ve Paris 2024 Toplu Taşıma uygulamaları) da gizlilik konusunda en az hassasiyete sahip uygulamalar arasında yer alıyor.
Paris 2024 Olimpiyatları uygulamasının tek başına 10 milyondan fazla kez indirildiği düşünüldüğünde bu oldukça önemli. Web tarama geçmişi, e-posta adresleri, cihazlar ve diğer kimlikler gibi hassas verileri toplamanın ve paylaşmanın yanı sıra, uygulama ayrıca birden fazla tehlikeli izin istiyor. Araştırmacılara göre bunlar “Android telefonunuzda gizlediğiniz en derin sırlara erişmesine izin veriyor.”
Cybernews, bu noktalarda Uluslararası Olimpiyat Komitesi’yle (IOC) iletişime geçti ve IOC, kullanıcı profilleri oluşturmak ve Facebook, Google, Apple veya X gibi reklam verenlerle veri paylaşmak için kullanıcıların kişisel verilerini takip ettiğini itiraf etti.
IOC, Cybernews’e yaptığı açıklamada, “Gerektiğinde, uygulama deneyimlerini geliştirmek için belirli özelliklere onay vermelerini sağlamak üzere kullanıcılara istemler sunulur” dedi ve kullanıcıların, cihaz ve uygulama ayarları aracılığıyla verdikleri izinleri istedikleri zaman değiştirebileceklerini ekledi.
Araştırmacılar, veri konumunun yanı sıra en popüler ve tehlikeli iznin depolama erişimi olduğunu buldu. Bu, test edilen 12 uygulamadan 7’sinin cihazınızdaki dosyaları okumak ve yazmak istediği anlamına gelir. Bu, uygulamaların tüm dosyalarınızı kontrol etmesine ve değiştirmesine izin verildiğinden gizliliğinizi ifşa edebilir.
Analiz edilen uygulamaların yarısı ayrıca kameranıza erişmek istiyordu. Bu tehlikelidir çünkü uygulamaların kullanıcı izni olmadan fotoğraf çekmesi ve video kaydetmesi riski vardır.
Cybernews araştırmacılarının belirttiği gibi, kamera erişiminin birçok meşru kullanımı vardır – bilet QR kodlarını veya kredi kartlarını taramayı, doğrulamayı, selfie çekmeyi vb. düşünün. Yine de, kameraların yalnızca belirtilen amaçlar için kullanıldığından ve işlevlerini yerine getirdiğinden emin olmak çok önemlidir.
“Uygulama Olimpiyatların tadını çıkarmanıza yardımcı olmalı, ancak bunu yapmak için tüm hayat hikayenizi veya hangi web sitelerini ziyaret ettiğinizi bilmesi gerekmemeli,” dedi Kasiliauskis. “Ayrıntılı kullanıcı profilleri oluşturma ve teknoloji devleriyle veri paylaşma yönündeki belirtilen niyetler göz önüne alındığında endişe verici. Ne yazık ki, istilacı veri toplama uzun süredir devam eden bir endüstri trendi ve birçok uygulama ihtiyaç duyduklarından daha fazla veri toplamaya çalışıyor.”
2024 Paris Olimpiyatları uygulamalarını kullanırken nasıl güvende kalınır?
Olimpiyatlara katılırken bazı kullanışlı uygulamaları kullanmaktan kaçınamayabilirsiniz ancak bunları kullanırken gizliliğinizi artırmak için yapabileceğiniz bazı şeyler var.
Başlangıç olarak, Paris Olimpiyatları uygulamalarını veya diğer uygulamaları üçüncü taraf web sitelerinden indirmekten kaçınmalısınız. Resmi Uygulama Mağazaları, cihazınıza yüklediğiniz uygulamaların güvenli ve kötü amaçlı yazılımlardan arınmış olduğundan emin olmak için en iyi seçeneğinizdir.
Biliyor musun?
Sanal özel ağ (VPN), internet bağlantılarını şifreleyen ve IP adresinizi taklit eden bir güvenlik yazılımıdır. Genel ağlarda gezinirken gizliliğinizi artırmanın yanı sıra seyahat ederken de işe yarayabilir. Olimpiyat Oyunlarına katılıyorsanız VPN kullanmanız için dört neden şunlardır.
Ayrıca uygulamayı indirmeden önce gizlilik politikasını incelemek için biraz zaman ayırmanızı öneririm. Bunun ne kadar sıkıcı geldiğini biliyorum, ancak neye kaydolduğunuzun farkında olmak önemlidir.
İhtiyacınız olan tüm Paris Olimpiyat Oyunları uygulamalarına sahip olduğunuzda, her uygulama için verdiğiniz izinleri gözden geçirme zamanı gelir. Bunu yapmak için, Kasiliauskis “en az ayrıcalık ilkesini” kullanmanızı önerir.
Şöyle dedi: “Açık bir ihtiyaç yoksa, izni vermeyin. İzne artık ihtiyaç yoksa, izni iptal edin. Uygulamalar, işlevsellikleri için yalnızca temel izinlere ihtiyaç duymalıdır. Ancak, birçok araştırmacı, bunların genellikle aşırı izinler istediğini ortaya koyuyor.”
Son olarak, uygulamanın hesabınızdan bilgi toplamasını ve tam tersini önlemek için oturum açmak için sosyal ağ profilinizi kullanmaktan kaçınmalısınız. Ayrıca, eve döndüğünüzde tüm Paris Olimpiyat Oyunları uygulamalarını silmeyi unutmayın. Muhtemelen bir daha asla kullanmayacağınız bir uygulama için gizliliğinizi riske atmaya gerek yok.