Kısa süre önce yayınlanan bir araştırma raporunda, araştırmacılar tarafından Android’de büyük bir gizlilik riski keşfedildi. Android uygulama geliştiricileri tarafından kullanıcının cihazına yüklenen diğer uygulamaların bir listesini almak için Google IAM yani “yüklü uygulama yöntemleri” sisteminin kullanıldığı bulunmuştur. Peki bu IAM nedir? Geliştiriciler cihazımdaki uygulama listesi ile ne yapabilir? gibi sorularınız olabilir. Bu soruların cevabını yazımızın ilerleyen kısımlarında cevaplayacağız.

İlk olarak Google tarafından “Yüklü Uygulama Yöntemleri (IAM)” oluşturuldu. Bunun amacı geliştiricilerin bazı özelliklerin diğer uygulamalar ile uyumsuzluk oluşturup oluşturmadığını test edebilmesidir. Bunun için ise geliştiriciler diğer uygulamalar hakkında belirli verileri elde edebiliyorlar ve bunları inceleyebiliyorlar.

Ancak yapılan araştırmada bazı Android uygulamaların bu API çağrılarını yanlış şekilde kullandıkları ve reklamverenlere satmak için kullanıcıların uygulama listelerini kullandıkları tespit edildi. Bir reklamveren, bir kullanıcının telefonundaki yüklü uygulamaları analiz ederek kişinin cinsiyeti, konuştuğu dili, yaş grubu gibi birçok bilgiye ulaşabilir. Bu nedenle, Android kullanıcıları için büyük bir gizlilik riski oluşturmaktadır.

Bu araştırma İtalya, Hollanda ve İsviçre’den dört akademisyen tarafında yürütülmüştür. Bu süreç boyunca araştırmacılar binlerce popüler Android uygulamasını analiz etti ve IAM API çağrılarını kontrol ettiler. Bu uygulamalar analiz edildikten sonra, 14.342 uygulamadan 4.214’ünün kodlarında IAM çağrılarının kullanıldığı tespit edildi. Bu oran en iyi uygulamaların %30’undan fazlasına karşılık geliyor. Kaynak kodunu çevrimiçi olarak yayınlayan uygulamaların ise yalnızca %2.89’u bu API çağrılarını kullanmaktadır.

İşin kötü tarafı ise bu sorun kendini açık bir şekilde belli etmediği için kullanıcılar kendi gizliliklerini koruyamamaktadırlar. Bu IAM çağrıları bazen geliştiricilerin bile bilgisi olmadan gerçekleştirilir. O yüzden aslında büyük bir sorundur. Yapılan araştırma makalesine buraya tıklayarak ulaşabilirsiniz.

“Android Uygulama Geliştiricileri Yüklü Uygulamalara Erişebiliyor” başlıklı haber ile ilgili düşüncelerinizi aşağıda bulunan yorum bölümünden bizimle paylaşabilirsiniz.

Kaynak

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir