Milyonlarca kişinin kişisel verileri çalındı!

Akıllı telefonlar için uygulama üreten yazılım şirketlerinin, telefon sahipleri ve yakınlarına ait kişisel bilgileri kimsenin haberi olmaksızın elde ettikleri ortaya çıktı.

Apple’ın iPhone ve Android işletim sistemi kullanan diğer akıllı telefonlar için uygulama üreten Twitter, Foursquare ve Instagran gibi şirketlerin, telefonların adres rehberlerindeki bilgilere istedikleri zaman erişim sağlayabildikleri ve bu bilgileri bilgisayarlarında depoladıkları ortaya çıktı.

Bir yazılım uzmanı, geçtiğimiz hafta sosyal iletişim ağı Path’in, kullanıcılarına ait adres rehberlerini izin almadan sunucularına yüklediğini fark etti. Path, bu olayın ardından özür dileyerek toplanan tüm bilginin silineceğini açıkladı.

ABD Kongresi, bu gelişme üzerine dün Apple’a bir mektup göndererek, iTunes programındaki tüm uygulamalarını onaylayan şirkete bu izni nasıl verdiğini sordu. Apple’ın uygulamaları hakkında açıkladığı kurallar, adres rehberinden bilgi alınması gibi eylemleri açıkça yasaklıyor. Ancak Apple, Kongre’nin talebi üzerine bu konuda net bir açıklamada bulunmadı.

Apple yetkilisi Tom Neumayr, “Kullanıcıların verilerini onların izinleri olmadan toplayan veya ileten uygulamalar prensiplerimizi ihlal etmektedir. Uygulamaları müşterilerimiz için daha iyi kullanılabilir hale getirmeye çalışıyoruz. Yakın gelecekte, her hangi bir uygulamanın kullanıcıya ait bilgi aktarması, sadece kullanıcının vereceği özel izinle mümkün olacak” dedi.

FEDERAL HÜKÜMET YİNE DEVDERE

Kullanıcıların şahsi bilgilerinin internet ortamında kullanılması hususlarını düzenleyen ABD Federal Ticaret Komisyonu (FTC), geçmişte gizlilik sorunları nedeniyle Facebook ve Google’a yaptırımlar getirmişti. FTC, dün uygulama üreticilerinin benimsediği faaliyetler hakkında yorumda bulunmayacağını açıkladı.

Apple, müşterilerini tatmin etmeye çalışan açıklamasına rağmen, iPhone, iPad ve iPod’larda en çok kullanılan uygulamaları hakkında bir eylemde bulunmadı. Yelp, Gowalla, Hipster ve Foodspotting gibi uygulamaların, kullanıcıların şahsi bilgilerini şirkete iletmeye devam ettiğine inanılıyor.

Android işletim sisteminin üreticisi olan Google ise işbirliği içindeki yazılım şirketlerine şahsi bilgilerin paylaşılması konusunda kullanıcıların iznini alma şartını koşuyor.

NEDEN BİLGİ TOPLUYORLAR

Akıllı telefonlar için uygulama üreten yazılım şirketleri, kullanıcılara ait verileri, ağlarını genişletmek ve programlarını kullanan insan sayısını artırmak için topluyor.

Analistler, Path’in adres rehberlerini gizlice toplama faaliyetine girişen tek cep telefonu uygulaması olduğu konusunda çok karamsar. Şubat 2011’de, cep telefonu güvenliği şirketi Lookout, iTunes programındaki uygulamaların yüzde 11’inin kullanıcı bilgilerine ulaşabildiğini tespit etmişti.

Ayrıca, VentıreBeat teknoloji blogu, Apple cihazlarında kullanılan onlarca uygulamanın kullanıcıların adres rehberlerine izinsiz erişim sağladığını belirtti.

Instagram’in eline geçen bilgilere ait bir döküm.

TEKNOLOJİ ŞİRKETLERİ BİLGİ ÇALIYOR

Ortaya çıkan son gizlilik skandalı, teknoloji şirketlerinin izin almadan müşterilerinin şahsi bilgilerine nasıl ulaştığı konusuna kamuoyunun biraz daha bilgilenmesini sağladı.

Color adlı bir akıllı telefon uygulamasının, telefonlardaki mikrofonu kullanıcıdan bağımsız aktif hale getirebildiği, geçtiğimiz yıl ortaya çıkarılmıştı. Aralık 2011’de ise CarrierIQ adlı cep telefonu şirketinin takip yazılımının, kullanıcıların aradığı her numarayı, smslerini ve internette yaptıkları aramaları kaydettiği anlaşılmıştı. Bir güvenlik yazılımcısının fark ettiği yazılım, 140 milyon akıllı telefonu etkiledi.

Son gelişmelerin ardından, Path, Foursquare, Hipster ve Instagram uygulamalarını gücelleyerek, bilgi paylaşımı konusunda kullanıcılarından izin almaya başladı.

TWITTER VERİLERİ 18 AY TUTUYOR

Akıllı telefonunuzdaki Twitter uygulamasında, “isim, ilgi alanı veya adres rehberi” aracılığıyla arkadaş aramaya çalıştığınızda, Twitter girilen bilgileri 18 ay boyunca depoluyor. Bu konuda açıklama yapan Twitter yetkilisi Carolyn Penner, “Bilgiler akıllı telefonlardan sunucularımıza aktarılıyor ve şifrelenmiş bir şekilde tutuluyor. Kullanıcılarımızı bilgilerinin nasıl saklandığı ve korunduğu konusunda bilgilendireceğiz” dedi.

VentureBeat, olumlu görünen yaklaşımlara rağmen bazı uygulamaların ne kadar kötü amaçlı olduğuna dikkat çekti. Site, kullanıcıların, yemeklerinin resimlerini paylaşmalarını sağlayan Foodspotting adlı uygulamanın, adres rehberlerini şifrelenmemiş bir bağlatıya aktardığını belirtti. Foodspotting Başkanı Alexa Andrzejewski, “kredi kartı gibi hassas bilgilerle uğraşmadıklarını, şifrelenmemiş bağlantılarda bilgilerin aktarımının düşük risk içerdiğini” belirterek kendilerini savundu