Teknoloji

Şirketler maden buldu! Facebook, TikTok ve X bildirim gönderirken verilerinizi de topluyor!

Mysk adındaki uygulama geliştirici şirketinden araştırmacıların sunduğu yeni rapora göre, telefonunuza gelen bildirimlerin sizin haberiniz olmadan kullanıcı verileri topladığı belirlendi.

Mysk araştırmacılarına göre iPhone uygulamalar bu bildirimlerle birlikte cihaz bilgileri ve diğer analitik bilgileri uzaktaki sunuculara gönderiyor. Geliştiriciler bu verilerin, uygulama kapalı olsa bile verilerin toplandığını gösterdi.

Neler oluyor?

Apple, iOS uygulamalarının arkada çalışmasına izin vermiyor ve aktif olmayan uygulamaları da gizlilik ve performans sorunları nedeniyle durduruyor. Ancak bir kullanıcı bildirim alırsa, iOS uygulamayı geçici olarak aktifleştirerek, bildirimin kullanıcıya özgü olmasına izin veriyor. iOS uygulamayı bu aksiyon gerçekleştirildikten sonra tekrar durdurmasına rağmen, bu kısa zaman aralığında uygulama tarafından toplanan kullanıcı cihaz verisi, ilgili yerlere gönderilmiş oluyor.

Mysk, YouTube’a yüklediği videoda, cihazdan bildirimler vasıtasıyla veri topladığını gösterdi.

Veri toplayan uygulamalar arasında Facebook, Instagram, TikTok, LinkedIn ve X gibi büyük sosyal medya platformları bulunuyor.

Mysk, Mashable’a yaptığı açıklamada, arkaplanda çeşitli görevleri yapabilme kabiliyetin, veriye “aç” olan uygulamalar için adeta bir “altın madeni” olarak niteliyor. Açıklamada Mysk şunları da söylüyor: “Şaşırtıcı olmayan bir şekilde, agresif veri toplama uygulamalarıyla kötü şöhrete sahip birçok sosyal uygulama, anlık bildirimlerin sağladığı arka planda yürütme süresinden yararlanıyor. Aslında, geliştiriciler bu geçici çözümden yararlanarak kodu talep üzerine arka planda çalıştırabilirler. Tek yapmaları gereken kullanıcılarına anlık bildirimler göndermek. Sonuç olarak iOS, uygulamalarını her cihazda arka planda uyandıracak ve ardından uygulama, geliştiricinin uygulamaya yerleştirdiği kodu çalıştıracaktır.”

Mysk bu yöntemi kullanan uygulamaların, “sistemin açık kaldığı süre, klavye dili, mevcut bellek, pil durumu, cihaz modeli, ekran parlaklığı” gibi farklı ve ilgili bilgileri topladığını da bulduğunu belirtiyor. Araştırmacılar bu tür verilerin, kullanıcıları çevrimiçi olarak takip etmek ve onlara ilgili reklamları göstermek için uygulama geliştiricilerinin işine yaradığını söylüyor. “Parmak izi alma” adı verilen bu yöntem, Apple’ın iOS kurallarınca yasaklanmış durumda.

Bir şey yapılabilir mi?

Bazı uygulama geliştiriciler, Mysk’in bulgularını yalanlama yoluna gidiyor.

LinkedIn ve Meta, Gizmodo’ya yaptıkları açıklamada bu verilerin istenmeyen amaçlarla kullanıldığını yalanladı. LinkedIn ise bildirimlerden edinilen verilerin, sadece bildirimlerin çalıştığını doğrulama amaçlı kullanıldığını, bu şekilde de Apple’ın kurallarına uyduğunu söylüyor.

Geçtiğimiz sene ABD Senatörü Ron Wyden’ın, kanun uygulayıcı ve hükümetlerin, kullanıcıların cihazlarına gönderilen bildirimler sayesinde hassas verilerin alınabildiği bilgisini alması üzerine iOS cihazlardaki bildirim konusu manşetlere taşınmıştı. Konu ortaya çıktıktan sonra Apple, kullanıcı verilerinin yetkili kurumlara gönderilmeden önce arama emri zorunluluğu istenmesi gerektiği şekilde politikasını değiştirdi.

Mysk’e göre Apple, halihazırda geliştiricilerin uygulamalarında “benzersiz cihaz sinyallerini geri gönderen arayüzlerin” amacını açıklamasını zorunlu kılmaya hazırlanıyor.

Bu sırada Mysk, veri toplama konusunda endişeleri olan kullanıcıların iPhone ve iPad’lerinde bildirimleri kapatmasını öneriyor. Araştırmacılar ayrıca veri toplamasını tamamen durdurmak için, kullanıcıların her uygulama için tek tek bildirimleri kapatması da öneriliyor.


Matt Binder’ın haberini Özgür Yıldız Türkçeleştirdi.

SondakikaWorld CEO | Co Founder | Web Developer | Graphic Designer

Tepkiniz nedir?

İlgili Yazılar

1 of 10.941

Cevap bırakın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir