Google, Google hesaplarına giriş yapmadan önce bile başlayarak Android kullanıcılarını gözetliyor.
Dublin Trinity College’dan araştırmacılar, Google Play Services tarafından Android cihazlarda depolanan çerezleri, tanımlayıcıları ve diğer verileri araştırmak için bir ölçüm çalışması yaptıktan sonra buldu.
Android İşletim Sistemi (OS), Google Play Store, dünyanın en popüler arama motoru ve Dijital Reklamcılığın önde gelen şirketinin (Alfabe) bir parçası olarak Google, kâr etmemenin zor olacağı bir pozisyon elde etti.
Ancak, Google’ın tüm bu pazar paylarını kullanma yolları kullanıcılar ve bunların gizlilik pahasına olmamalıdır. Yani, araştırmacıların bulduğu şey beklediğinizden daha kötü olabilir. Ya da değil.
Araştırmacılar, bir Google uygulaması açmadan veya Google hesaplarında oturum açmadan önce bile bir Android ahizesinin kullanıcısını izlemek için birden fazla tanımlayıcının kullanıldığını buldular. Google Play Services ve Google Play Store gibi önceden yüklenen uygulamalar, Google sunucularına çerezler, tanımlayıcılar ve diğer verileri gönderir.
Kullanıcı izni olmadan, araştırmacılar en az beş tür tanımlayıcısı işaretledi:
- Reklam Analizi Çerezleri
- Çerezleri izleme
- Google Android Kimliği
- A/B testi için kullanılan analiz çerezleri
- Ahizeyi benzersiz bir şekilde tanımlayabilen birden fazla çerez ve tanımlayıcı
Onay istemek olmadığından, devre dışı bırakmanın bir yolu yoktur. İronik bir şekilde Google, reklam analizi çerezlerinden biri olan DSID çerezini “Google olmayan sitelerde oturum açmış bir kullanıcıyı tanımlamak için kullanılır, böylece kullanıcının reklamları kişiselleştirme ayarına göre” açıklanır. Bu nedenle, Google, reklamverenlerin ayarlarınıza saygı duyabildiğinden emin olmak için habersiz bir çerez kullanır. Hiç kim olduğumu söylememediniz mi?
Araştırmacılar, bunun üstesinden gelmek isteyen bir kullanıcı için çok az umut buldular:
“Kullanıcılar şu anda uygulamaların bir Android ahizesinde sakladığı veriler üzerinde çok az kontrole sahipler. Bir uygulama tarafından depolanan verileri temizlemek için Ayarlar uygulamasını kullanmak mümkündür. Bu, uygulamanın veri klasöründeki tüm verileri siler ve uygulamayı yeniden yüklemeye benzer. Bir web tarayıcısının aksine, çerezleri vb. Seçici olarak silme yeteneği yoktur ve ilk etapta depolamalarını önleme yeteneği yoktur. ”
Google Android kimliği de bazı açıklamalar gerektirir. Bu benzersiz tanımlayıcı, cihaz ve Google Play Services ve Google Play Store arasındaki trafikte kullanılır. Bu kimlik, ilk bağlantı Google Play Services tarafından aygıta yapıldıktan hemen sonra oluşturulur. Bir kullanıcı Google hesaplarına giriş yaptıktan sonra, hesap ve Google Android kimliği birbirine bağlanır, bu da muhtemelen kişisel olarak tanımlanabilir bilgiler (PII) olarak nitelendirilir. Kimlik, Google hesabından çıkış yapmanın onu kaldırmadığı ölçüde kalıcıdır. Çıkarmanın tek yolu ve verileri, cihazı fabrikada yeniden ayarlamaktır.
Bir yanıt istendiğinde, bir Google sözcüsü Kayıt’a şunları söyledi:
“Bu rapor, kullanıcılarımıza nasıl yararlı ürün ve hizmetler getirdiğimizi destekleyen bir dizi Google teknolojisi ve araç tanımlıyor.”
Şahsen, Google’ın kullanıcıları izleme yöntemleri hakkında bilgilendirerek ve onam isteyerek daha iyisini yapabileceğini hissediyorum. Ancak son yeni Android System SecurityCore uygulamasına baktığımızda belirttiğimiz gibi, Google’ın “kendi iyiliğimiz” için gizli hizmetler yükleme konusunda hiçbir sıkıntısı yok.
Belki de Google’ın ne yaptığını bize bildirmesi daha iyi olurdu ve bunu isteyip istemediğimize karar vereceğiz.
Sadece tehditler hakkında rapor vermiyoruz, tüm dijital kimliğinizi korumaya yardımcı oluyoruz
Siber güvenlik riskleri asla bir başlığın ötesine yayılmamalıdır. Kimlik korumasını kullanarak kişisel bilgilerinizi ve ailenizin kişisel bilgilerini koruyun.