Mysk adındaki uygulama geliştirici şirketinden araştırmacıların sunmuş olduğu yeni rapora bakılırsa, telefonunuza gelen bildirimlerin sizin haberiniz olmadan kullanıcı verileri toplamış olduğu belirlendi.
Mysk araştırmacılarına bakılırsa iPhone uygulamalar bu bildirimlerle beraber aygıt detayları ve öteki analitik detayları uzaktaki sunuculara gönderiyor. Geliştiriciler bu verilerin, uygulama kapalı olsa bile verilerin toplandığını gösterdi.
Neler oluyor?
Apple, iOS uygulamalarının arkada çalışmasına izin vermiyor ve etken olmayan uygulamaları da gizlilik ve performans sorunları sebebiyle durduruyor. Sadece bir kullanıcı bildirim alırsa, iOS uygulamayı geçici olarak aktifleştirerek, bildirimin kullanıcıya özgü olmasına izin veriyor. iOS uygulamayı bu aksiyon gerçekleştirildikten sonrasında yine durdurmasına karşın, bu kısa vakit aralığında uygulama tarafınca toplanan kullanıcı aygıt verisi, ilgili bölgelere gönderilmiş oluyor.
Mysk, YouTube’a yüklediği videoda, cihazdan bildirimler vasıtasıyla veri topladığını gösterdi.
Veri toplayan uygulamalar içinde Feysbuk, Instagram, TikTok, LinkedIn ve X şeklinde büyük toplumsal medya platformları bulunuyor.
Mysk, Mashable’a yapmış olduğu açıklamada, arkaplanda çeşitli görevleri yapabilme kabiliyetin, veriye “aç” olan uygulamalar için adeta bir “altın madeni” olarak vasıflandırıyor. Açıklamada Mysk şunları da söylüyor: “Şaşırtıcı olmayan bir halde, agresif veri toplama uygulamalarıyla fena şöhrete haiz birçok toplumsal uygulama, anlık bildirimlerin sağlamış olduğu arka planda yürütme süresinden yararlanıyor. Aslen, geliştiriciler bu geçici çözümden yararlanarak kodu talep üstüne arka planda çalıştırabilirler. Tek yapmaları ihtiyaç duyulan kullanıcılarına anlık bildirimler göndermek. Netice olarak iOS, uygulamalarını her cihazda arka planda uyandıracak ve arkasından uygulama, geliştiricinin uygulamaya yerleştirdiği kodu çalıştıracaktır.”
Mysk bu yöntemi kullanan uygulamaların, “sistemin açık kalmış olduğu süre, klavye dili, mevcut hafıza, pil durumu, aygıt modeli, ekran parlaklığı” şeklinde değişik ve ilgili detayları topladığını da bulduğunu belirtiyor. Araştırmacılar bu tür verilerin, kullanıcıları çevrimiçi olarak kovuşturmak ve onlara ilgili reklamları göstermek için uygulama geliştiricilerinin işine yaradığını söylüyor. “Parmak izi alma” isminde olan bu yöntem, Apple’ın iOS kurallarınca yasaklanmış durumda.
Bir şey yapılabilir mi?
Bazı uygulama geliştiriciler, Mysk’in bulgularını yalanlama yoluna gidiyor.
LinkedIn ve Meta, Gizmodo’ya yaptıkları açıklamada bu verilerin istenmeyen amaçlarla kullanıldığını yalan olduğunu beyan etti. LinkedIn ise bildirimlerden edinilen verilerin, bir tek bildirimlerin çalıştığını doğrulama amaçlı kullanıldığını, bu şekilde de Apple’ın kurallarına uyduğunu söylüyor.
Geçtiğimiz yıl ABD Senatörü Ron Wyden’ın, kanun uygulayıcı ve hükümetlerin, kullananların cihazlarına gönderilen bildirimler yardımıyla duyarlı verilerin alınabildiği bilgisini alması üstüne iOS cihazlardaki bildirim mevzusu manşetlere taşınmıştı. Mevzu ortaya çıktıktan sonrasında Apple, kullanıcı verilerinin yetkili kurumlara gönderilmeden ilkin arama emri zorunluluğu istenmesi gerektiği şekilde politikasını değiştirdi.
Mysk’e bakılırsa Apple, halihazırda geliştiricilerin uygulamalarında “benzersiz aygıt sinyallerini geri gönderen arayüzlerin” amacını açıklamasını mecburi kılmaya hazırlanıyor.
Bu sırada Mysk, veri toplama mevzusunda endişeleri olan kullananların iPhone ve iPad’lerinde bildirimleri kapatmasını öneriyor. Araştırmacılar ek olarak veri toplamasını tamamen durdurmak için, kullananların her uygulama için tek tek bildirimleri kapatması da öneriliyor.
Matt Binder’ın haberini Özgür Yıldız Türkçeleştirdi.
