Binlerce Android uygulaması kullanıcı izinlerini bypass ediyor

Mobil uygulama dünyasında en büyük eleştiri noktalarından birisi olan kullanıcı izinlerinin suiistimal edilmesi konusu son dönemde platform geliştiricilerinin çabaları ile giderilmeye çalışılıyor. Bununla birlikte geliştiriciler de farklı yöntemlerle bunu aşmaya çalışıyor.

Bir şekilde aşıyor
International Computer Science Institute tarafından yapılan araştırmaya göre Google Play mağazasında yer alan 1325 uygulama bir şekilde alakası olmayan kullanıcı izinlerine erişmeyi başarıyor. Bunları topladıktan sonra da uzak sunuculara gönderiyor.

Araştırmada karşılaşılan uygulamalardan birisi Shutterfly ve fotoğraf düzenleme işini yapıyor. Bununla birlikte alakası olmadığı halde GPS verilerini topluyor ve izinsiz bir şekilde firma sunucularına gönderiyor.

Uygulamaların kullanıcı tarafından izin verilmediği halde örneğin WiFi bağlantıları ve diğer erişebildiği bileşenler üzerinden giden kullanıcı verilerinin bir kısmını elde etmeyi başardığı ifade ediliyor. Bu şekilde veri toplayan 13 uygulama tespit edilmiş ve toplamda 17 milyon kez indirildiği görülmüş.

Araştırmacılar Google ve Ticaret Komisyonunu bilgilendirdiklerini ifade ediyor. Google, Android Q sürümü ile birlikte bu dolaylı veri elde etme konusunun engelleneceğini belirtmiş. Şimdilik buna bir çözüm yok gibi görünüyor.

Bunlar da hoşunuza gidebilir...

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir