Akıllı telefonlarımız nerede olduğumuzu ve nerelerde bulunduğumuzu biliyor, ancak bu bilgiler istenmeyen kişilerle paylaşılabiliyor. Bu doğrultuda kısmen endişe verici bir uyarıda bulunan NSA (Ulusal Güvenlik Ajansı), iPhone ve Android kullanıcılarının konum takibi özelliğini kapatmalarını istedi.
Peki bu kargaşa neden başladı?
Gravy Analytics isimli bir konum toplayıcıya sızıldı ve müşteri listeleri, sektör bilgileri ve telefonlardan toplanan hassas konum verileri ele geçirildi. Kullanıcıların hareketlerini tam olarak gösteren büyük bir veri havuzu böylece kamuya sızdırılmış oldu. Veriler doğrudan telefonlardan değil, uygulamalar üzerinden toplanıyor.
Veriler Binlerce Reklamverenin Elinde Oyuncak
EFF (Elektronik Sınır Vakfı)'nın açıkladığı gibi:
Her hedefli reklam gördüğünüzde, kişisel bilgileriniz binlerce reklamveren ve veri aracısına gerçek zamanlı teklif verme (RTB) süreciyle maruz kalır. Bu süreç, sadece reklam sunmakla kalmaz; hükümet gözetimi ve ulusal güvenlik tehditlerine yol açar, ayrıca veri aracılarına çevrimiçi aktivitelerinize kolay erişim sağlar.
Ortaya çıkan sızıntı, bazı popüler uygulamaların konum takibi için kullanıldığını ortaya çıkardı. Uygulama listesi şöyle:
- Tinder, Grindr gibi arkadaşlık uygulamaları
- Candy Crush, Temple Run, Subway Surfers gibi oyunlar
- MyFitnessPal gibi fitness uygulamaları
- Moovit, My Period Calendar & Tracker (adet takibi), Flightradar24 (uçuş takibi)
- Dini uygulamalar ve VPN uygulamaları
Verileri Güvenli Hale Getirmek Mümkün Mü?
Ajans, kullanıcıların konum takibini sınırlandırmak için derhal aksiyon almaları gerektiğini savunuyor.
Örneğin konum bilgisi talep eden bir uygulamaya "yalnızca uygulama kullanıldığı sırada" konum izni vermek, reklam izinlerini kısıtlamak ve cihazınızın reklam kimliğini periyodik olarak sıfırlamak ve uygulamalara minimum düzeyde izinler vermek, veri güvenliği için oldukça önemli.
Bu adımların haftalık olarak yapılması öneriliyor.
Son sızıntılarda hassas bölgelerdeki kişilerin konumlarını bile bile ortaya çıktı. Güvenlik araştırmacısı Baptiste Robert, Gravy Analytics sızıntısının Beyaz Saray, Kremlin ve askeri üsler gibi alanları kapsadığını belirtti. Hal böyleyken cihazınızı koruma altına almak için acele etmenizde fayda var.