Yeni araştırmalar, en popüler mobil uygulamaların %74’e kadarının düzgün çalışması için gerekenden daha fazla veri topladığını ortaya koyuyor.
Bu, belki de piyasadaki en ünlü VPN hizmeti olan NordVPN’deki uzmanların, hem Android hem de iOS için 18 kategorideki en iyi beş uygulamayı analiz ettikten sonra derlediği rahatsız edici bulgulardan sadece biri.
Sonuçta bu kasvetli tablo, kullanıcıların dijital ayak izlerini mümkün olduğunca en aza indirmelerinin bir zorunluluk olduğu anlamına geliyor.
Casusluk yapma lisansı: Android vs iOS
NordVPN siber güvenlik danışmanı Adrianus Warmenhoven, “Günlük olarak kullandığımız önemli sayıda mobil uygulama, performanslarıyla ilgisi olmayan cihaz işlevlerine erişim talep ediyor. Ve çoğu kullanıcı, hüküm ve koşulları bile okumadan uygulama lisansını casusluk yapmak için veriyor” dedi.
Araştırmacılar aslında amaçlanan faaliyetleri gerçekleştirmek için gerekenden çok daha fazla izin isteyen şaşırtıcı sayıda web uygulaması buldu. Ortalama olarak bu, talep edilen her beş izinden biri için gerçekleşti.
Tüm uygulamaların yaklaşık %42’sinin diğer uygulamalardan ve web sitelerinden de kullanıcı verileri topladığı görülüyor ve %37’si, uygulamanın işlevselliği için gerekli olmamasına rağmen konum ayrıntılarını kaydetmek istiyor.
%35’lik bir kesim ise herhangi bir gerçek neden olmaksızın kamera erişimi istiyor. Araştırmacılar ayrıca fotoğraf galerisine (%22) ve mikrofona (%16) erişim isteyen önemli sayıda uygulama buldu. Yine, bu uygulamaların tümü bu bilgi olmadan çalışabilir.
Araştırmacılar Android ve iOS uygulamalarının istekleri arasında da bir tutarsızlık kaydetti; sırasıyla %87 ve %60 ilgisiz istekler istiyordu. Ancak araştırma, bunun “gizliliğin korunmasıyla daha az, Apple’ın dijital ekosistemiyle daha çok ilgisi olduğunu” iddia ediyor. Aslında Android, iOS hizmetlerinin sunduğu varsayılan yerleşik korumalardan yoksun olmasına rağmen kullanıcılara gizliliklerini özelleştirme konusunda daha fazla özgürlük veriyor gibi görünüyor.
Ancak 103 uygulamadan iOS (18), Android uygulamalarından (16) daha fazlası, gerekenden fazla gereksiz veri topladı.
Web uygulamalarının elbette kendi sorunları vardır ve kategorilerine bağlı olarak az çok müdahaleci olma eğilimindedirler. Bu noktada Warmenhoven şunları söyledi: “Sosyal medya veya mesajlaşma uygulamaları gibi daha müdahaleci olan bazı uygulama kategorilerine karşı daha dikkatli olmak özellikle önemlidir.”
Aslına bakılırsa bunlar navigasyon, flört ve sağlık/fitness uygulamalarıyla birlikte veriye en çok ihtiyaç duyan hizmetlerdi. Ortalama olarak, sosyal ağ uygulamaları 10 gereksiz izin isterken, navigasyon uygulamaları 9, flört uygulamaları 6 ve mesajlaşma uygulamaları 5 izin istiyor. Oyun uygulamaları, ortalama birden az gereksiz izinle, kullanıcı bilgisi konusunda en az açgözlü olan uygulamalardı.
Çevrimiçi takip seviyeleri de kullanıcıların lokasyonuna göre farklılık gösteriyordu. Doğu Asya (özellikle Hong Kong ve Tayvan) zorlu uygulamalar için popüler bir noktaydı. Warmenhoven bunun kısmen farklı bir düzenleyici ortamla ilgili olduğuna inanıyor.
Şunları ekledi: “Ancak aynı zamanda bu rakamlar, incelenen popüler uygulamaların doğasından da etkileniyor. Doğu Asya ülkeleri, manga ve diğerlerinin yanı sıra sosyal medya araçlarının geniş kullanımının harmanlanması nedeniyle izinler açısından daha kötü durumda. medya uygulamaları.”
Genel olarak Meksika’daki uygulamalar en az izin isterken, Avustralya, Kanada, Birleşik Krallık ve Hollanda’daki uygulamalar ortalama olarak en fazla kişisel bilgiyi topladı.
Çevrimiçi izleme nasıl sınırlandırılır
Gördüğümüz gibi uygulamalar tarafından talep edilen izinlerin çoğu, amaçlanan hizmeti kolaylaştırmak yerine kullanımınızı gözetlemeyi amaçlamaktadır. Warmenhoven, herkesin birkaç tıklamayla dijital ayak izini en aza indirmek için kullanabileceği bazı ipuçları paylaştı.
- Yalnızca resmi uygulama mağazalarını kullanın: Resmi olmayan sitelerden uygulama indirmek, güvenli olmayan hizmetleri kullanma riskinizi artırır (çünkü bunlar daha sonra suçlular tarafından da değiştirilebilir).
- Uygulama politikalarını önceden okuyun: göz korkutucu bir görev gibi görünebilir ancak uygulama sahibinin müşteri verilerini nasıl kullanacağını anlamak için gizlilik politikasını ve şartlar ve koşulları okumak önemlidir. Unutmayın, herhangi bir şey şüpheli görünüyorsa her zaman daha gizlilik dostu bir alternatif uygulama arayabilirsiniz.
- Veri izinlerinizi özelleştirin: uzmanlar, mevcut tüm uygulamalarınızın izinlerini gözden geçirmenizi ve gerekmeyen uygulamaları devre dışı bırakmanızı öneriyor. Kamera, mikrofon, depolama, konum ve kişi listesi gibi önemli verilere özellikle dikkat edin.
- Konum izinlerini sınırlayın: Genel bir kural olarak, konum verilerinizi her zaman değil, yalnızca çalışması için bilgiye ihtiyaç duyan uygulamalarla (navigasyon hizmetleri gibi) ve yalnızca uygulamaları kullanırken paylaşmalısınız.
- Kullanılmayan uygulamaları silin: Artık kullanmadığınız uygulamalar varsa, kişisel verilerinizi toplama olasılığını en aza indirmek için bunları silin.
Warmenhoven şunları söyledi: “Kullanıcılar, ‘Kabul et’e dokunmadan önce uygulamanın işini yapmak için belirli verilere ihtiyacı olup olmadığını her zaman düşünmelidir, çünkü toplanan veriler çıkarlarımıza aykırı olarak kullanılabilir.”
VPN hizmetlerini yasal eğlence amaçlı kullanımlar bağlamında test ediyor ve inceliyoruz. Örneğin: 1. Başka bir ülkeden bir hizmete erişim (ilgili hizmetin şart ve koşullarına tabidir). 2. Yurt dışındayken çevrimiçi güvenliğinizi korumak ve çevrimiçi gizliliğinizi güçlendirmek. VPN hizmetlerinin yasadışı veya kötü niyetli kullanımını desteklemiyoruz veya göz yummuyoruz. Korsan içeriğin ücretli olarak kullanılması Future Publishing tarafından onaylanmaz veya onaylanmaz.
