Google, kürtaj kararıyla ilgili gizlilik korkuları arasında veri boşluğunu kapatıyor


Google, kürtaj kararıyla ilgili gizlilik korkuları arasında veri boşluğunu kapatıyor

Google, ABD Yüksek Mahkemesi’nin kadınların anayasal kürtaj hakkını sona erdirme kararının ardından gizlilik kampanyacıları tarafından memnuniyetle karşılanan bir çaba olan binlerce şirketin Android akıllı telefonlardan hassas kişisel verileri izlemesine ve satmasına izin veren bir boşluğu kapatıyor.

Ayrıca Cuma günü, akıllı telefon verilerinin yeni kürtaj kısıtlamalarını denetlemek için kullanılabileceği riskini sınırlamak için bir adım daha attı ve kürtaj kliniği gibi hassas bir tıbbi yere yakın olan telefonlardaki konum geçmişini otomatik olarak sileceğini duyurdu.

Silikon Vadisi şirketinin hamleleri, mobil uygulamaların ABD eyaletleri tarafından ülkedeki yeni kürtaj kısıtlamalarını denetlemek için silahlandırılacağına dair artan korkuların ortasında geldi.

Şirketler daha önce, Planned Parenthood Direct gibi dönem takibi, hamilelik ve aile planlaması ile ilgili uygulamaları kullanan Android kullanıcılarının listeleri de dahil olmak üzere açık pazarda bilgi topladı ve sattı.

Geçtiğimiz hafta, gizlilik araştırmacıları ve savunucuları, kürtaj düşündükleri için izlenmekten veya cezalandırılmaktan kaçınmak için kadınları telefonlarından dönem izleme uygulamalarını silmeye çağırdılar.

ABD teknoloji devi, geçtiğimiz Mart ayında geliştiricilerin, bireylerin telefonlarına başka hangi uygulamaların yüklendiğini ve silindiğini görmelerini sağlayan özelliği kısıtlayacağını duyurdu. Bu değişikliğin geçen yaz uygulanması gerekiyordu, ancak şirket, diğer nedenlerin yanı sıra pandemiyi öne sürerek bu süreyi karşılayamadı.

12 Temmuz’daki yeni son tarih, akıllı telefon uygulamalarının yeni kürtaj karşıtı yasalarla ABD eyaletleri tarafından gözetim için nasıl kullanılabileceğine ışık tutan bir karar olan Roe vs Wade’in devrilmesinden sadece haftalar sonra olacak.

“Geçti. Veri komisyoncularının, Google’ın şartları altındaki verileri kullanması uzun bir süre yasaklandı, ancak Google, bu davranışı yakalamak için uygulama onay sürecine güvenlik önlemleri eklemedi. 2020’den beri boşluğu araştıran bağımsız bir siber güvenlik araştırmacısı Zach Edwards, “Bunu görmezden geldiler” dedi.

“Artık kredi kartı olan herkes bu verileri çevrimiçi olarak satın alabilir” diye ekledi.

Google şunları söyledi: “Mart 2021’de, yalnızca cihaz arama, virüsten koruma ve dosya yöneticisi uygulamaları gibi yardımcı program uygulamalarının bir telefona başka hangi uygulamaların yüklü olduğunu görebilmesi için bu izne erişimi kısıtlamayı planladığımızı duyurduk.”

Şunları ekledi: “Google Play’de satmak veya analitik veya reklamlardan para kazanma amacıyla paylaşmak için uygulama envanteri verilerinin toplanmasına hiçbir zaman izin verilmedi.”

Uygulama geliştiricileri tarafından yaygın olarak kullanılmasına rağmen, kullanıcılar, Google tarafından tasarlanmış bir programlama arayüzü veya “Tüm Paketleri Sorgula” olarak bilinen API olan Android yazılımındaki bu özelliğin farkında değil. Uygulamaların veya içlerindeki üçüncü taraf kod parçacıklarının, bir kişinin telefonundaki diğer tüm uygulamaların envanterini sorgulamasına olanak tanır. Google, bu tür verileri yüksek riskli ve “hassas” olarak nitelendirdi ve üçüncü taraflara satıldığı keşfedildi.

Araştırmacılar, diğer şeylerin yanı sıra cinsiyet, ırk ve medeni durum da dahil olmak üzere uygulama envanterlerinin “son kullanıcıların ilgi alanlarını ve kişisel özelliklerini kesin olarak belirlemek için kullanılabileceğini” bulmuşlardır.

Edwards, bir veri pazarı olan Narrative.io’nun, Planlı Ebeveynlik kullanan akıllı telefonlar ve çeşitli dönem izleme uygulamaları dahil olmak üzere aracılar tarafından bu şekilde elde edilen verileri açıkça sattığını tespit etti.

Narrative, Yüksek Mahkeme’nin gelecek kararını özetleyen sızdırılan taslağa yanıt olarak, Mayıs ayında hamilelik izleme ve adet uygulaması verilerini platformundan kaldırdığını söyledi.

Başka bir araştırma şirketi olan Pixalate, basit bir hava durumu uygulaması gibi tüketici uygulamalarının aynı Android özelliğinden yararlanan ve ABD savunma müteahhitleriyle bağları olan bir Panamalı şirket için veri toplayan kod parçaları çalıştırdığını keşfetti.

Google, “asla kullanıcı verilerini satmadığını ve Google Play’in geliştiriciler tarafından kullanıcı verilerinin satışını kesinlikle yasakladığını” söyledi. İhlalleri keşfettiğimizde harekete geçiyoruz” diyerek, kullanıcı verilerini sattığına inanılan çok sayıda şirkete yaptırım uyguladığını da sözlerine ekledi.

Google, Tüm Paketleri Sorgula özelliğini yalnızca 12 Temmuz’dan itibaren buna ihtiyaç duyanlarla kısıtlayacağını söyledi. Uygulama geliştiricilerinin, neden erişime ihtiyaçları olduğunu açıklayan bir beyan doldurmaları ve incelenebilmesi için son tarihten önce bunu Google’a bildirmeleri gerekecek.

Şirket, “Bu izinlerin aldatıcı ve beyan edilmemiş kullanımları, uygulamanızın askıya alınmasına ve/veya geliştirici hesabınızın feshedilmesine neden olabilir” diye uyardı.

Richard Waters tarafından ek raporlama.

© 2022 The Financial Times Ltd.. Tüm hakları Saklıdır Yeniden dağıtılamaz, kopyalanamaz veya herhangi bir şekilde değiştirilemez.


Kaynak : https://arstechnica.com/?p=1864151

Yorum yapın

SMM Panel PDF Kitap indir