android

Uygulama İzinleri yerine Veri Güvenliği

Google Play’in uygulama açıklamalarında artık yeni bir Veri Güvenliği bölümü var. Bunun neden o kadar iyi bir haber olmadığını açıklıyoruz.

Enoch Root
Ağustos 15, 2022

20 Temmuz’dan itibaren Google Play mağazasında Android uygulamaları yayınlayan tüm geliştiricilerin hangi verileri topladıklarını ve bu verileri nasıl kullandıklarını detaylandırmaları gerekiyor. Ancak bu olumlu yeniliğe “optimizasyon” gölgesi düştü: Artık bir uygulamayı yüklemeden önce uygulamanın hangi veri kaynaklarını kullandığını öğrenmenin hiçbir yolu kalmadı. Nelerin değiştiğini kısaca özetliyor ve bundan sonra gizliliğinize yönelik riskleri nasıl ölçebileceğinizi anlatıyoruz.

Ne değişti

Bu yılın Nisan ayında Google, Google Play’e geliştiriciler tarafından hangi verilerin ne amaçla toplandığının belirtilmesini sağlayan yeni bir özellik getirdi. Bu seçenek, 20 Temmuz itibarıyla zorunlu hale geldi. Bu açıklamaları eklemeyen geliştiricilerin uygulamaları mağazadan kaldırılma riskiyle karşı karşıya.

Google Play’deki özel Veri Güvenliği bölümünde yer alan bu açıklama şöyle görünüyor:

Toplanan veriler hakkındaki bilgiler, yüklemeden önce doğrudan Google Play’de görülebiliyor

Ayrıca toplanan verilerin ayrıntılı bir listesini de görebiliyorsunuz:

Google Play'deki Veri Güvenliği bölümü; uygulamalar tarafından toplanan veriler hakkında bilgi

Geliştiricilerin artık hangi verileri topladıklarını açıklaması gerekiyor

Bu olumlu değişim, Apple’ın benzer bir hamlesinin ardından geldi. Öncesinde Google, bir uygulamanın kişisel verilerinizle ne şekilde ilgilendiğini yalnızca dolaylı yoldan, talep ettiği izinler listesini inceleyerek değerlendirmenize imkan tanıyordu. Bu izinler Android’deki uygulama ayarlarında şöyle görünüyor:

İzinler, uygulamanın telefonunuzdan veri toplayacağı spesifik kaynakları gösteriyor

Uygulamalar bazen doğru şekilde çalışması için gerekli olmayan izinler de isteyebiliyor. Örneğin, bir e-posta uygulamasının kişilerinize erişmesine izin verebilirsiniz. Ama vermeseniz de olur. Uygulamalara verdiğiniz izinleri dilediğiniz zaman geri çekebileceğinizi de unutmayın. Fakat izni geri çektikten sonra bazı özellikler çalışmayabilir.

Geliştiricilere yönelik bu yeni kural getirilmeden kısa bir süre önce, 13 Temmuz’da, birisi küçük ama önemli bir değişiklik hakkında bir tweet attı: Uygulama açıklamalarına yeni bir Veri Güvenliği bölümü eklenmişti ama aynı zamanda uygulama izinleri listesi de ortadan kaybolmuştu. Bunun kesinlikle tartışmaları beraberinde getirecek bir hamle olduğunu söyleyebiliriz.

Veri Güvenliği neden Uygulama İzinlerinin yerine geçemez

Açıklamalardaki bu yeni bölüm elbette uygulamayı yükleyip yüklememeye karar verirken size yardımcı olabilir. Örneğin, basit bir araç, isminizi, e-posta adresinizi ve fotoğraflarınıza erişmeyi istiyorsa aynı işi hiçbir şey istemeden yapacak başka bir uygulama bulmak daha mantıklı olur.

Ancak Veri Güvenliği ile Uygulama İzinleri tam olarak aynı şey değil. Veri Güvenliği, “Hangi veriler toplanacak?” sorusunu sorar. Uygulama İzinleri ise bu verilerin kaynaklarını belirtir. Bu durum, bu veri toplama biçiminin sizin için ne kadar kritik olduğunu değerlendirirken önemli hale gelebilir. Örneğin, kişileriniz hakkındaki bilgiler uygulamanın içindeki arkadaş listenizden ya da telefonunuzdaki kişi listenizden toplanabilir. Bunların çok farklı iki liste olduğu açık. Hele ki bunun çevrimiçi bir flört uygulaması olduğunu düşünürsek.

Daha da önemlisi, Google Play’deki açıklamada yer alan izinler, sözkonusu uygulamanın gerçek özelliklerine göre otomatik olarak yazılıyor. Öte yandan Veri Güvenliğindeki bilgiler, geliştiriciler tarafından manuel olarak giriliyor. Google’a da yalnızca geliştiricilerin doğru söylediğini ummak düşüyor.

Bu değişikliklere nasıl ayak uyduracağız?

Veri Güvenliği bölümünün amacı, uygulamaların gizliliği nasıl etkilediğine dair kullanıcılara daha fazla bilgi sağlamak. Öte yandan Google aynı zamanda bunu değerlendirmek için gereken bilgilerin bir kısmını kısıtlamış oluyor. Google Play’de gezerken artık bir çalar saat uygulamasının neden fotoğraflarınıza ve konumunuza erişmesi gerektiğini sorgulayamayacaksınız. Bu veriler artık size sunulmayacak.

Bununla birlikte şunu da açıklığa kavuşturalım: İzin listesi yalnızca Google Play’deki uygulama açıklamalarından kalktı. Andorid’in izin mekanizması olduğu gibi duruyor. Buradan eskiden olduğu gibi bir uygulamanın işletim sistemi içerisindeki belirli bilgi kaynaklarına (kamera, coğrafi konum, kişi listesi vb.) erişimini engelleyebilir veya izin verebilirsiniz.

Bu yüzden Android’de potansiyel gizlilik risklerini değerlendirirken iki aşamalı bir prosedür uygulamanızı öneriyoruz. İlk önce, uygulamanın sizin hakkınızda hangi bilgileri toplayacağını öğrenmek için Google Play’deki Veri Güvenliği bölümünü dikkatle inceleyin. Hoşunuza giderse uygulamayı yükleyin. Ardından, yükledikten sonra, hangi izinleri istediğini kontrol edin. Hoşunuza gitmeyen bir şey görürseniz gerekli olmayan izinleri vermeyin (ya da halihazırda verdiyseniz geri çekin).

Android’in mevcut gizlilik kontrollerinin de, bu yazıda bahsettiğimiz yeniliğin de Google Play’deki (nadir görülen) kötü amaçlı yazılım sorununu çözmeyeceğini unutmayın. Bu yüzden, her zaman olduğu gibi tekrar Android akıllı telefonunuza güvenilir bir güvenlik çözümü yüklemenizi öneriyoruz.

DogWalk ve diğer güvenlik açıkları

Microsoft 140’tan fazla güvenlik açığı için yama yayınladı. Bunlardan bazılarının mümkün olan en kısa sürede kapatılması gerekiyor.

İpuçları

Kaspersky’ye geçiş: adım adım geçiş kılavuzu

Bilgisayarınızdaki veya akıllı telefonunuzdaki siber korumayı Kaspersky’nin en çok ödül alan güvenlik çözümüne nasıl geçirebilirsiniz?

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Patronunuzdan veya iş arkadaşınızdan beklenmedik bir şekilde “bir sorunu çözmenizi” isteyen bir mesaj mı aldınız? Aman dolandırıcılara dikkat edin! Kendinizi ve şirketinizi olası bir saldırıya karşı nasıl korursunuz?

Ev güvenliğinin sağlanması

Güvenlik şirketleri, evinizi hırsızlık, yangın ve diğer olaylardan korumak için başta kameralar olmak üzere çeşitli akıllı teknolojiler sunuyor. Peki ya bu güvenlik sistemlerinin kendilerini davetsiz misafirlerden korumak? Bu boşluğu biz dolduruyoruz.

Pazarlama departmanlarına karşı gerçekleştirilen beş siber saldırı

Siber suçlular neden halkla ilişkiler ve pazarlama personeline saldırmak istiyor ve en önemlisi, şirketinizi finansal ve itibar kaybından nasıl koruyabilirsiniz?

Gizlilik ve Çocuklar

Hedeflenen Güvenlik Çözümleri

Uygulama İzinleri yerine Veri Güvenliği

Ne değişti

Veri Güvenliği neden Uygulama İzinlerinin yerine geçemez

Bu değişikliklere nasıl ayak uyduracağız?

Google Konum Geçmişi artık çevrimdışı olarak saklanıyor… ya da belki de saklanmıyor

Android 13 ve 14’te Kısıtlanmış Ayarlar

DogWalk ve diğer güvenlik açıkları

İpuçları

Kaspersky’ye geçiş: adım adım geçiş kılavuzu

Patron mu, dolandırıcı mı? Patronunuzdan gelen emirler gibi gösterilen dolandırıcılık

Ev güvenliğinin sağlanması

Pazarlama departmanlarına karşı gerçekleştirilen beş siber saldırı

Başlıklarımızı gelen kutunuza almak için kaydolun

Ev Çözümleri

Küçük Ölçekli İşletme Ürünleri

Orta Ölçekli İşletme Ürünleri

Kurumsal Çözümler

Securelist

Eugene Personal Blog