Yapılan bir araştırma sonucunda Google Android uygulamalarının kullanıcılara ait hassas verileri korumada yetersiz kaldığı saptandı. Araştırmada takip edilen her 3 Android uygulamadan 2’sinin kullanıcılara ait cep telefonu numarası, lokasyon bilgisi ve benzer hassas verileri şüpheli amaçlarla kullandığı tespit edilmiş.
Pennsylvania Devlet Üniversitesi, Duke Üniversitesi ve Intel Labs tarafından yürütülen çalışmada Google’ın uygulama mağazası Android Market’ta yer alan ve kullanıcı bilgilerine erişebilen en popüler uygulamalardan 30 tanesi rastgele olarak seçilmiş. Daha sonra bu uygulamaların hassas kullanıcı verilerine ulaşıp ulaşmadığı ve bu verileri nasıl işledikleri yakından takip edilmiş. Çalışma sonucunda 30 uygulamadan 15’inin kullanıcılara ait lokasyon verilerini uzaktan erişimi olan reklam sunucularına raporladığı ve 7 uygulamanın da kullanıcıya ait cep telefonu numarasını uzaktaki sunuculara raporladığı saptanmış.
Çalışmada ayrıca neredeyse tüm vakalarda uygulamaların söz konusu verileri kullanıcıdan habersiz olarak topladıkları bulunmuş. Bazı uygulamaların hassas verileri sadece bir kez gönderdikleri, bazılarının ise uzaktaki sunuculara 30 saniye gibi kısa aralıklarla raporlama yaptıkları saptanmış.
Google’ın Android Maket adlı uygulama pazarında 70.000’in üzerinde uygulama mevcut ve Google rakipleri Apple ve Microsoft’a göre geliştiricilere daha fazla serbestlik tanıyan bir firma olarak tanınmakta. Ancak yapılan bu son çalışmada ortaya konan sonuçlar, Google’ın güvenlik endişelerini bir parça göz ardı ettiği izlenimini oluşturuyor.
Android Market’ta yer alan uygulamaların güvenliği konusunda Google’a yöneltilen sorular genellikle aynı şekilde cavplanmakta: “Kullanıcılar Android Market’ta yer alan uygulamaları yüklemeden önce ilgili uygulamanın hangi verilere ulaşacağını görebilmekte ve seçimlerini ona göre yapabilmektedir. Üstelik indirilen bir uygulamanın kullanıcı tarafından silinmesi ve sistemden kaldırılması da son derece kolaydır.”
Ancak araştırmacılar aslında hangi uygulamanın hangi veriye erişeceğini kullanıcılar bilse dahi sonuçta bu verilerin nasıl kullanılacağını bilemeyebileceklerini dolayısıyla ortada bir güvenlik sorunu olduğunu savunuyor. Örneğin bir kullanıcı indirdiği uygulamanın kendisine ait lokasyon bilgisine erişeceğini bilse de, uygulamanın bu bilgiyi lokasyon bazlı bir servise mi, bir reklamcılık hizmetine mi ya da uygulamayı geliştiren kişiye mi göndereceğini bilemiyor. Sıkıntı da zaten bu noktada.
Ancak bu sıkıntının sadece Android’e özgü bir sıkıntı olduğunu söylemek doğru değil. Araştırmacılar geliştirdikleri açık kaynaklı yazılım sayesinde sadece Android uygulamaları test edebildiklerini söylüyor ve Apple, RIM veya Microsoft’un sahip olduğu rakip platformların da benzer şekilde kullanıcı bilgilerini topluyor olabileceğini bildiriyorlar.

Kaynak : 