Android akıllı telefonunuza ne kadar güveniyorsunuz? Yeni bir çalışma, sizi gözetlediğini öne sürüyor
Akıllı telefonunuza ne kadar güveniyorsunuz? Birçok insan gibi muhtemelen cep telefonunuzu her zaman cebinizde taşıyorsunuz. Hatta en …
Akıllı telefonunuza ne kadar güveniyorsunuz?
Birçok insan gibi muhtemelen cep telefonunuzu her zaman cebinizde taşıyorsunuz. Hatta en mahrem sırlarınızı ve fotoğraflarınızı emanet ettiğiniz cihazınıza düşkün bile olabilirsiniz.
Ancak yakın zamanda yapılan bir araştırmaya göre, Android akıllı telefonlar güvenilir olmaktan uzak.
Çalışma – İskoçya’daki Edinburgh Üniversitesi’nden ekipler tarafından yürütülen ve Dublin Trinity Koleji İrlanda’da – büyük markalar tarafından Android destekli akıllı telefonların kullanımıyla ilgili bir dizi gizlilik sorununu ortaya çıkardı.
Dublin Trinity College’dan Profesör Doug Leith, Edinburgh Üniversitesi’nden Dr Paul Patras ve Haoyu Liu ile birlikte Samsung, Xiaomi, Huawei, Realme, LineageOS ve e/OS tarafından geliştirilen Android işletim sisteminin altı çeşidi tarafından gönderilen verileri inceledi.
Buldukları şey, “minimal düzeyde yapılandırıldığında ve ahize boştayken bile, satıcıya özel bu Android varyantları, önemli miktarda bilgiyi işletim sistemi geliştiricisine ve ayrıca önceden sahip üçüncü taraflara (Google, Microsoft, LinkedIn, Facebook vb.) iletir. yüklü sistem uygulamaları”.
Telefonunuz sizinle ilgili neler paylaşıyor?
Araştırmacılar toplanan veriler arasında akıllı telefonların kalıcı tanımlama sistemlerini, uygulamaların kullanım geçmişini ve telemetri verilerini kaydetti.
Çalışma, e/OS dışında, incelenen tüm el cihazı üreticilerinin bir el cihazında yüklü tüm uygulamaların bir listesini topladığını vurguluyor.
Bu, kullanılan en son flört uygulaması vb. gibi kullanıcı ilgi alanlarını ortaya çıkarabileceğinden, potansiyel olarak hassas bilgilerdir.
Araştırmanın yazarlarına göre, bu veri toplama dışında bir seçenek yok.
Trinity’nin Bilgisayar Bilimi ve İstatistik Okulu’nda Bilgisayar Sistemleri Başkanı olan Leith, “Telefonlarımız tarafından kapsam dışında bırakılmayan devasa ve devam eden veri toplama işlemini tamamen kaçırdığımızı düşünüyorum” dedi.
“Web çerezlerine ve kötü davranan uygulamalara çok fazla odaklandık”.
Trinity College Bilgisayar Sistemleri, Bilgisayar Bilimleri ve İstatistik Okulu Başkanı
Profesör, bu çalışmanın halka, politikacılara ve düzenleyicilere “uyandırma çağrısı” olarak hareket etmesini umuyor.
“İnsanlara telefonlarından çıkan veriler üzerinde gerçek bir kontrol sağlamak için acilen anlamlı bir eyleme ihtiyaç var” diye ekledi.
Xiaomi, Samsung ve Huawei, veri paylaşımı yarışına liderlik edecek
Araştırmaya göre, Xiaomi cep telefonu “her uygulamanın ne zaman ve ne kadar süreyle kullanıldığı da dahil olmak üzere, bir kullanıcı tarafından görüntülenen tüm uygulama ekranlarının ayrıntılarını Xiaomi’ye gönderiyor”.
Çalışma, telefon görüşmelerinin zamanlaması ve süresinin, açığa çıkan verilerin büyük bir bölümünü oluşturduğunu ortaya koyuyor.
Huawei cep telefonunda, Microsoft ile zaman içinde uygulama kullanımının ayrıntılarını paylaşan Swiftkey klavyedir.
Edinburgh Üniversitesi Enformatik Okulu’nda doçent olan Dr Paul Patras’a göre, “Etki, insanların web sayfaları arasında hareket ederken etkinliklerini izlemek için çerezlerin kullanılmasına benzer”.
Başka bir düzeyde, Samsung, Xiaomi, Realme ve Google, “kullanıcı tarafından sıfırlanabilir reklam tanımlayıcılarının” yanı sıra donanım seri numarası gibi “uzun ömürlü cihaz tanımlayıcıları” toplar.
Genellikle cihazın altında veya arkasında bulunan donanım seri numarası, tanımlama ve envanter amacıyla kullanılan benzersiz bir numaradır. Kullanıcıya özeldir ve genellikle bir telefon hırsızlığını polise bildirirken sorulur.
Kullanıcının reklam kimliğine gelince, amacı, reklamverenlerin kullanıcı reklam etkinliğini sözde anonim olarak izlemesine izin vermektir. Cihaz veya işletim ortamı tarafından atanır ve doğrudan cihazın kendisinde saklanır.
Android sistemlerinin bu verileri depolayabilmesi gerçeği, “bir kullanıcı bir reklam tanımlayıcısını sıfırladığında, yeni tanımlayıcı değerinin önemsiz bir şekilde aynı cihaza yeniden bağlanabileceğini ve potansiyel olarak kullanıcı tarafından sıfırlanabilir reklam tanımlayıcılarının kullanımını baltalayabileceğini” ima ediyor. .
Bu ‘kaputun altındaki’ uygulamalara nasıl son verilir?
Araştırmaya göre, bu büyük ölçekli veri toplamanın tuzağına düşmekten kaçınmanın tek bir yolu var – Fransız Gael Duval tarafından yaratılan ve bundan türetilen e/OS varyantı. LineageOS.
Android’in bu çeşidi, kişisel verileri aktarmadan Google hizmetlerinin kullanımına izin veren bir modüle dayanmaktadır. Google ve tüm üçüncü taraf uygulamaları veya hizmetleri için kişisel bilgilere erişim engellenir.
Bu istisna dışında araştırmacılar, akıllı telefonlardan ve hizmetlerinden yararlanmak için kişisel verilerin sağlanmasının zorunlu hale geldiği sonucuna varıyor.
Patras, “Son yıllarda AB üye ülkeleri, Kanada ve Güney Kore de dahil olmak üzere birçok ülkede kişisel bilgiler için koruma yasalarının kabul edildiğini görmemize rağmen, kullanıcı verileri toplama uygulamaları yaygınlığını koruyor.” Dedi.
“Daha da endişe verici olanı, bu tür uygulamalar, kullanıcıların bilgisi olmadan ve bu tür işlevleri devre dışı bırakmak için erişilebilir bir araç olmadan akıllı telefonlarda ‘başlık altında’ gerçekleşiyor. Yine de gizlilik bilincine sahip Android varyantları ilgi görüyor ve bulgularımız pazar lideri satıcıları da aynı şeyi yapmaya teşvik etmelidir. “.
Euronews’in bir haberinden çevrildi ve haberleştirildi.
