İspanya’daki Gizlilik İhlali: Meta ve Yandex’in Mobil Uygulamalarındaki Sorunlar
İspanya’daki IMDEA Ağ Enstitüsü’nden gelen son rapor, Meta ve Yandex‘in Android cihazlarındaki mobil uygulamaları aracılığıyla kullanıcıların kimliklerini gizlice tespit ettiğini ortaya koydu. Bu durum, kullanıcı gizliliği açısından ciddi bir tehdit oluşturuyor ve internet kullanıcılarının güvende olmadığını ortaya koyuyor.
Meta ve Yandex’in Kullanıcı Takibi
Rapora göre, bu iki büyük teknoloji şirketi, Android kullanıcılarının internet üzerindeki aktivitelerini gizlice izleyerek, kullanıcıların kimlik bilgilerine ulaşabiliyor. Özellikle, kullanıcıların gizli sekme modunda bile takip edilebildiği belirtiliyor. Bu durum, kullanıcıların gizlilik beklentilerini ciddi şekilde zedeliyor.
İhlalin Detayları
Araştırmalar, Meta Pixel ve Yandex Metrica adlı takip araçlarının bu ihlali gerçekleştirdiğini gösteriyor. Bu araçlar, internet sitelerine entegre edilerek, reklamverenlerin reklam etkinliğini ölçmelerine yardımcı olmak amacıyla tasarlanmış. Ancak, bu araçların kötüye kullanıldığı anlaşılıyor.
Uygulamalar Arası Güvenlik Duvarının Aşılması
Bu ihlal, tarayıcılar ile uygulamalar arasındaki güvenlik duvarının aşılarak gerçekleşiyor. “Sandbox” adı verilen bu güvenlik duvarı, uygulamaların birbirinden izole bir şekilde çalışmasını sağlıyor. Normalde, bir uygulamanın diğerinin verilerine erişimi kısıtlanıyor. Ancak, Meta ve Yandex’in uygulamaları, bu duvarı aşarak, kullanıcının tarayıcıda yaptığı işlemleri gizlice izleyebiliyor.
İhlalin Aşamaları
Bir kullanıcı, Android cihazında Instagram’ı yükledikten sonra ve orada bir kez oturum açtıktan sonra, Meta Pixel’in yerleştirildiği bir web sitesine girdiğinde, tüm bilgiler gizlice toplanıyor. Süreç şu adımlarla ilerliyor:
- Kullanıcı, Facebook veya Yandex uygulamalarına giriş yapmıştır.
- Chrome veya başka bir tarayıcıda gezinmektedir.
- Söz konusu uygulamalar, kullanıcının tarayıcıda ne yaptığını arka planda gizlice izler.
- Kullanıcının hangi siteye girdiği, ne okuduğu ve ne aradığı gibi veriler, kullanıcının uygulamadaki hesaplarıyla eşleştirilir.
- Bu izleme gizli modda bile çalışır.
- Takip, kullanıcıya hiçbir uyarı vermeden, tarayıcının ve Android’in güvenlik sınırlarını aşarak yapılır.
Kullanıcıların Anonimlik Algısı
Bu durum, gizli sekme kullanan veya çerezlerini temizleyen kullanıcıların kendilerini güvende hissettikleri bir ortamda, gerçek anlamda güvende olmadıklarını ortaya koyuyor. Gizli sekme, tarayıcı kapandığında çerezleri ve oturum bilgilerini silerek, kullanıcıyı anonim hale getirmeye çalışıyor. Ancak, Meta ve Yandex’in kodları, bu verileri gizlice uygulamalara iletmekte. Bu durum, kullanıcıların gizlilik hissini ciddi şekilde zayıflatıyor.
Google’ın Tepkisi
Google, bu ihlalin ortaya çıkmasının ardından bir açıklama yaptı. Şirket, söz konusu davranışın Play Store’un hizmet şartlarını ihlal ettiğini ve Android kullanıcılarının gizlilik beklentilerini zedelediğini belirtti. Yandex ve Meta ise, uygulamanın durdurulduğunu ve konuyla ilgili soruşturmalar başlatıldığını ifade etti.
Sonuç Olarak
Meta ve Yandex’in gerçekleştirdiği bu gizlilik ihlali, kullanıcıların güvenliğini tehdit eden ciddi bir durum. Kullanıcıların, internet üzerindeki aktivitelerinin gizlice izlendiği gerçeği, dijital dünyada güvenliğin ne kadar önemli olduğunu bir kez daha gözler önüne seriyor. Bu nedenle, kullanıcıların gizliliklerini korumak için daha dikkatli olmaları ve bu tür durumları dikkatle takip etmeleri gerekiyor. Gelecekte, kullanıcıların gizliliğine saygı gösteren uygulamaların ve politikaların oluşturulması, dijital ortamda güvenliğin sağlanması açısından kritik bir öneme sahip.
İlk yorum yapan olun