Araştırmacılar, dünya markaları tarafından üretilen telefonlarda kullanılan sistemde büyük gizlilik sorunları olduğunu ve verilerin akıllı telefon üreticileri ve reklam sağlayıcılarla paylaşıldığını söyledi.
Trinity College’dan Profesör Doug Leith, Edinburgh Üniversitesi’nden Dr. Paul Patras ve Haoyu Liu ile birlikte Samsung, Xiaomi, Huawei, Realme, LineageOS ve e/OS tarafından geliştirilen Android işletim sisteminin altı çeşidine ait verileri inceledi.
En güçlü gizlilik ayarları yapıldığında ve telefon edilmediğinde bile işletim sistemlerinin üreticilerine ve Google, Microsoft, LinkedIn ya da Facebook gibi üçüncü kurumlara önemli miktarda bilgi akışı gerçekleştirdiği gözlemlendi.
Telefonunuz sizle ilgili ne paylaşıyor?
Toplanan veriler arasında ilk sırada kalıcı kimlik tanımlama sistemleri, uygulamaların kullanım geçmişi ve telemetri verileri bulunuyor.
Çalışma, e/OS dışındaki tüm işletim sistemlerinin, cep telefonunda yüklü tüm uygulamaların listesini topladığını vurguluyor. Böylece şirketler kullanıcının ilgi alanlarından haberdar oluyor ve potansiyel olarak hassas olacak kişisel bilgilere erişilebiliyor. Buna göre reklam düzenlemelerine gidilebiliyor.
Üstelik araştırma bu konu hakkında kullanıcıya seçenek sunulmadığının da altını çiziyor. Yani toplanan bilgiler kullanıcı onayına sunulmadan elde ediliyor.
Kullanıcıların telefonlarından gönderilen veriler üzerinde gerçek bir kontrol sağlaması için “acilen” eyleme geçilmesi çağrısında bulunan Profesör Doug Leith, bu çalışmanın halka, politikacılara ve firmalara bir “farkındalık çağrısı” olduğunu belirtiyor.
Xiaomi, Samsung ve Huawei veri paylaşımı yarışında lider
Araştırmaya göre, Xiaomi cep telefonları “her uygulamanın ne zaman ve ne kadar süreyle kullanıldığı da dahil olmak üzere, bir kullanıcı tarafından görüntülenen tüm uygulama ekranlarının ayrıntılarını Xiaomi’ye gönderiyor.
Yine aynı markanın kullandığı klavye sistemi de zaman içinde uygulamaların kullanım detaylarını Microsoft ile paylaşıyor.
Edinburgh Üniversitesi’nden Dr. Paul Patras’a göre, bu, insanların web sayfalarında gezerken faaliyetlerinin takibinde çerezlerin kullanılmasına benziyor.
Samsung, Xiaomi, Realme ve Google ise “kullanıcı tarafından sıfırlanabilir reklam tanımlayıcıları”nın yanında telefonun seri numarası gibi “uzun ömürlü cihaz tanımlayıcı” bilgilerini topluyor.
Genellikle cihazın altında veya arkasında bulunan kullanıcıya özel seri numarası genellikle bir telefon hırsızlığını polise bildirirken sorulur.
“Tek çözüm e/OS”
Araştırmaya göre, bu büyük ölçekli veri toplama tuzağına düşmemenin tek yolu Fransız Gael Duval tarafından oluşturulan ve LineageOS’tan türetilen e/OS versiyonu.
Android’in bu çeşidi, kişisel verileri aktarmadan Google hizmetlerinin kullanımına izin veren bir modüle sahip. Google ve tüm üçüncü taraf uygulamaları veya hizmetleri için kişisel bilgilere erişim engelleniyor.
Bu istisna dışında araştırmacılar, akıllı telefonlardan ve hizmetlerinden yararlanmak için kişisel verilerin iletilmesinin zorunlu hale geldiği sonucuna varıyor.
Dr. Patras, son yıllarda AB, Kanada ve Güney Kore de dahil olmak üzere birçok ülkede kişisel bilgi koruma yasalarının kabul edildiğinin görüldüğünü buna rağmen kullanıcı verileri toplama uygulamalarının yaygınlığını koruduğunu söylüyor.
“Daha da endişe verici olanı, bu tür uygulamalar, kullanıcıların bilgisi olmadan ve bu tür işlevleri devre dışı bırakmak için erişilebilir bir araç olmadan akıllı telefonlarda gerçekleşiyor” diyen araştırmacı, yine de gizliliği koruyan Android versiyonlarının ilgi gördüğünü ve araştırmaları sayesinde pazardaki lider satıcıların bu sistemlere kaymalarını sağlamayı umduklarını söylüyor.
