Dünyanın en fazla kullanılan mobil işletim sistemi android ile ilgili çok çarpıcı bir araştırma sonucu yayınlandı. Uluslararası Bilgisayar Bilimleri Enstitüsü’nden araştırmacılar, insanların açıkça izin vermemesi durumunda bile cihazlardan veri toplayan 1.325’e yakın Android uygulamasının veri topladığını tespit ettiler. ICSI’de kullanılabilir güvenlik ve gizlilik araştırması müdürü Serge Egelman, çalışmayı Haziran ayı sonlarında Federal Ticaret Komisyonu’nun PrivacyCon‘da yaptı .
Egelman konferansta, “Temel olarak, tüketicilerin gizliliklerini makul bir şekilde kontrol etmek ve kararlar almak için kullanabilecekleri çok az araç ve ipucu var.” Dedi. “Uygulama geliştiricileri sistemi tamamen etkileyebilirse, tüketicilerden izin istemek nispeten anlamsızdır.”Egelman, araştırmacıların geçtiğimiz Eylül ayında FTC’nin yanı sıra bu sorunlar hakkında Google’a bilgi verdiğini söyledi . Google , bu yıl piyasaya sürülmesi beklenen Android Q‘daki sorunlara değineceğini söyledi .
Güncelleme, uygulamalardaki fotoğraflardaki konum bilgilerini gizleyerek ve Wi-Fi erişimi olan tüm uygulamaların Google’a göre konum verileri için izin almasını gerektirerek bu sorunu çözecektir .
Çalışma, Google Play mağazasındaki 88.000’den fazla uygulamaya bakılarak, uygulamalardan izin verilmediğinde uygulamalardan nasıl veri aktarıldığını takip etti. Android’deki izinleri ihlal eden 1.325 uygulama, kodunda gizlenmiş, Wi-Fi bağlantıları ve fotoğraflarda depolanan meta veriler gibi kaynaklardan kişisel verileri alabilecek geçici çözümleri kullandı.
Araştırmacılar, bir fotoğraf düzenleme uygulaması olan Shutterfly’in fotoğraflardan GPS koordinatlarını topladığını ve kullanıcılar uygulamanın konum verilerine erişmesine izin vermeyi reddettiğinde bile bu verileri kendi sunucularına gönderdiğini buldu.Egelman , Ağustos’taki Usenix Güvenlik konferansında çalışmayı sunarken araştırmacıların keşfettiği 1.325 uygulamanın bir listesiyle ayrıntılarını yayınlayacağını söyledi .