Google, kullanıcılar herhangi bir Google uygulaması açmamış olsa bile, Android cihazlarda önemli miktarda kullanıcı verisini toplar ve depolar.
Trinity College Dublin’den Profesör DJ Leith tarafından yapılan çalışma, ilk kez Google Apps’ın önceden yüklenmiş olarak, onay almadan veya herhangi bir devre dışı bırakma seçeneği sunmadan kullanıcıları sessizce nasıl izlediğini belgeliyor.
Araştırma, Google Play Services, Google Play Store ve önceden yüklenmiş diğer Google Apps tarafından Android Appesss üzerinde depolanan çerezleri, tanımlayıcıları ve diğer verileri inceledi.
Ölçümler, Google Play Services ve Google Play Store uygulamalarının mevcut en son yapılarıyla birlikte Android 14 çalıştıran bir Google Pixel 7 kullanılarak gerçekleştirildi.
SCSS analistlerinin bulguları, Google sunucularının, kullanıcılar herhangi bir Google uygulamasıyla etkileşime girmeden önce fabrika sıfırladıktan hemen sonra telefonlarda birden fazla izleme tanımlayıcıyı gönderdiğini ve sakladığını ortaya koydu.
Bu tanımlayıcılar arasında reklam analizi çerezleri, reklam görünümlerini ve tıklamaları izlemek için bağlantılar ve hem cihazı hem de kullanıcıyı benzersiz bir şekilde tanımlayabilen kalıcı cihaz tanımlayıcıları bulunur.
En önemlisi, bu verilerden herhangi birini saklamadan önce kullanıcılardan herhangi bir rıza aranmaması ve şu anda bu izlemeyi önleyecek bir seçenek olmadığıdır.
Bu davranış potansiyel olarak AB veri gizlilik düzenlemelerini, özellikle e-prensip direktifini ve muhtemelen GDPR’yi ihlal etmektedir.
İzleme mekanizmaları ortaya çıktı
Bu çalışmada birkaç spesifik izleme teknolojisi tespit edilmiştir. Kalıcı bir cihaz tanımlayıcısı olan Google Android Kimliği, shared_prefs/checkin.xml dahil olmak üzere birden fazla konumda saklanır ve Google sunucularına çok sayıda bağlantı içinde iletilir.
Bu tanımlayıcı, bir fabrika sıfırlanıncaya kadar devam eder ve oturum açması üzerine kullanıcının Google hesabına bağlanır.
DSID reklam analizi çerezleri googleads.g.doubleck.net tarafından gönderilir ve Google Play Services veri klasöründe saklanır.
Bir kullanıcı Google Play Store’da arama yaptığında, “sponsorlu” sonuçlar, tıkandığında Google’ı bilgilendiren izleme bağlantıları içerir, bu da arama sonuçlarını gömülü reklam izleme bağlantılarıyla getirir.
.webp){kind=tracking}
Araştırma ayrıca Google’ın birden çok uygulamada NID çerezlerini, A/B testi için sunucu jetonlarını ve kullanıcıları sessizce çok sayıda Google hizmetine etkin bir şekilde kaydeden çeşitli yetkilendirme jetonlarını belgeledi.
.webp)
Firebase Analytics sunucularına bağlantılar da kullanıcı etkileşimi verilerini ileten gözlemlendi.
Çalışmada Profesör Leith, “Kullanıcılar şu anda uygulamaların bir Android ahizede depoladığı veriler üzerinde çok az kontrole sahip” diyor. “Ana azaltma, Google Play Hizmetlerini veya Google Play Store uygulamasını devre dışı bırakmaktır, ancak bunlar çoğu kullanıcı için pratik seçenekler değildir.”
Collect Threat Intelligence on the Latest Malware and Phishing Attacks with ANY.RUN TI Lookup -> Try for free