Which? araştırmacıları, 20 uygulamanın gizlilik ve güvenlik özelliklerini değerlendirmek için siber güvenlik firması Hexiosec ile işbirliği yaptı. Çalışma; WhatsApp, Facebook, Instagram, TikTok gibi sosyal medya devlerinin yanı sıra Amazon, AliExpress, Samsung Smart Things ve Ring Doorbell gibi uygulamaları da kapsıyordu.

Daily Mail'de yer alan habere göre bu uygulamalar, dünya çapında toplam 28 milyardan fazla kez indirildi. Yani Birleşik Krallık’taki bir yetişkinin telefonunda bu uygulamaların birkaç tanesi mutlaka bulunuyor.

Uzmanlar, Xiaomi Home uygulamasının toplamda 91 izin talep ettiğini ve bunlardan 5’inin riskli olduğunu ortaya koydu. Bu riskli izinler arasında mikrofon erişimi, dosya okuma ve hassas konum bilgilerine erişim gibi talepler yer alıyor.

Riskli izinler, kullanıcıların gizliliği için tehlike oluşturabilecek verilerin toplanmasına olanak tanır. Bu veriler, firmaların kullanıcılara son derece doğru reklamlar sunmasına yardımcı olabilir.

AliExpress de kullanıcılarının konum bilgilerine, mikrofonlarına ve cihazlarındaki dosyalara erişim sağlamak için altı adet riskli izin talep etti.

Ayrıca 7 uygulama, telefon açıldığında, kullanıcı henüz etkileşimde bulunmasa bile uygulamanın çalışmasını başlatabilecek izinler istedi.

Araştırmacılar, bu incelemenin Android telefonlar üzerinden yapıldığını ve izinlerin Apple iOS cihazlarında farklı olabileceğini belirtti.   Kullanıcıların uygulama indirirken, ‘onayla’ tuşuna basmadan önce gerçekten hangi izinleri kabul ettiklerini daha dikkatli bir şekilde gözden geçirmeleri gerektiği vurgulandı.

AÇIKLAMA GELDİ

Meta (WhatsApp, Facebook ve Instagram'ın sahibi), uygulamalarının mikrofonu arka planda çalıştırmadığını ve kullanıcı etkileşimi olmadan hiçbir erişim sağlamadığını belirtti. Ayrıca, mikrofonun ilk kez kullanılması için işletim sisteminden açık bir onay gerektiği vurgulandı.

Samsung ise Smart Things dahil tüm uygulamalarının Birleşik Krallık veri koruma yasalarına uygun olarak tasarlandığını ifade etti.

TikTok, güvenliği her ürününe dahil ettiğini ve kullanıcı deneyimini destekleyen verileri topladığını açıkladı.

Strava, hassas konum gibi riskli izinlerin, kullanıcıların talepleri doğrultusunda sağlanan hizmetin bir parçası olduğunu belirtti.

Amazon, cihaz izinlerinin kullanıcıya 'yararlı özellikler' sunmak amacıyla verildiğini ifade etti.

AliExpress, hassas konum izninin Birleşik Krallık'ta kullanılmadığını ve mikrofon izninin kullanıcı onayıyla alındığını söyledi.

Ring, kullanıcılarının gizliliğini ve güvenliğini korumak için tasarlanmış ürünler sunduklarını ve kişisel verilerin asla satılmadığını belirtti.

Temu ise hassas konum izninin yalnızca adres tamamlama amacıyla kullanıldığını açıkladı.

Google, Xiaomi, Impulse ve MyFitnessPal ise henüz bu iddialara yanıt vermedi.