• Anasayfa
  • Nesne
  • Genel
  • Farklı ülkelerden indirilen uygulamalar daha yüksek gizlilik riskleri oluşturur

Farklı ülkelerden indirilen uygulamalar daha yüksek gizlilik riskleri oluşturur

Yayınlanan: 2022-10-02

Google ve Apple, dünyanın dört bir yanındaki hükümetlerin talebi üzerine uygulama mağazalarından yüzlerce uygulamayı kaldırdı.

Bunu yaparak şirket, birçok ekonominin giderek daha fazla bağımlı hale geldiği bir zamanda mobil uygulamalara erişimde bölgesel eşitsizlikler yarattı.

Cep telefonu devleri, son yıllarda Hindistan hükümetinin talebi üzerine TikTok gibi yaygın olarak indirilen uygulamalar da dahil olmak üzere 200'den fazla Çin uygulamasını kaldırdı.

Benzer şekilde şirketler, profesyonel ağ oluşturma için önemli bir uygulama olan LinkedIn'i Rus hükümetinin talebi üzerine Rus uygulama mağazalarından kaldırdı.

Ancak, uygulamalara erişim yalnızca bir endişe kaynağıdır. Geliştiriciler ayrıca uygulamaları bölgeselleştirir, yani farklı ülkeler için farklı sürümler üretirler.

iphone'daki uygulamalar
Resim: Sıçramayı Kaldır

Bu, bu uygulamaların bölgeye göre güvenlik ve gizlilik yeteneklerinde farklılık gösterip göstermediği sorusunu gündeme getiriyor.

Mükemmel bir dünyada, uygulamalara erişim, uygulama güvenliği ve gizlilik yetenekleri her yerde tutarlı olacaktır.

Popüler mobil uygulamalar, kullanıcıların hangi ülkede bulunduklarına göre casusluk veya takip edilme riskini artırmadan kullanılabilir olmalıdır.

Özellikle her ülkenin güçlü veri koruma düzenlemelerine sahip olmadığı göz önüne alındığında.

Meslektaşlarım ve ben kısa süre önce 26 ülkede Android cihazlar için uygulama mağazası olan Google Play'de dünya çapında popüler binlerce uygulamanın kullanılabilirliğini ve gizlilik politikalarını inceledik.

Uygulama kullanılabilirliği, güvenlik ve gizlilikte farklılıklar bulduk.

Çalışmamız, resmi makamların talepleri nedeniyle yayından kaldırma raporlarını desteklerken, uygulama geliştiricileri tarafından sunulan birçok farklılık da bulduk.

Kullanıcıları indirildikleri ülkeye bağlı olarak daha yüksek veya daha düşük güvenlik ve gizlilik risklerine maruz bırakan ayarlara ve açıklamalara sahip uygulama örnekleri bulduk.

Coğrafi olarak engellenen uygulamalar

instagram gibi uygulamaları gösteren bir akıllı telefon tutan kişi
Resim: Sıçramayı Kaldır

Çalışmamızdaki ülkeler ve bir özel idari bölge, konum, nüfus ve gayri safi yurtiçi hasıla bakımından çeşitlilik göstermektedir.

Bunlar arasında ABD, Almanya, Macaristan, Ukrayna, Rusya, Güney Kore, Türkiye, Hong Kong ve Hindistan yer alıyor. Veri toplamanın zor olduğu İran, Zimbabve ve Tunus gibi ülkeleri de dahil ettik.

Kitaplar ve Referans, Eğitim, Tıp ve Haber ve Dergiler dahil olmak üzere en iyi 22 uygulama kategorisinden her biri 1 milyonun üzerinde yüklemeye sahip 5.684 dünya çapında popüler uygulamayı inceledik.

Çalışmamız, 26 ülkeden en az birinde dünya çapında popüler olan 5.684 uygulamadan 3.672'sinin engellendiği yüksek miktarda coğrafi engelleme gösterdi.

Geliştiriciler tarafından engelleme, tüm ülkelerimizde ve uygulama kategorilerimizde hükümetler tarafından talep edilen yayından kaldırmalardan önemli ölçüde daha yüksekti.

İran ve Tunus'un en yüksek engelleme oranlarına sahip olduğunu ve Microsoft Office, Adobe Reader, Flipboard ve Google Kitaplar gibi uygulamaların indirilemediğini gördük.

mor arka planda farklı ülke indirme ekranı uygulamaları
Resim: KnowTechie

Coğrafi olarak engellenen uygulamalarda bölgesel çakışma bulduk. Çalışmamızda Avrupa ülkelerinde – Almanya, Macaristan, İrlanda ve Birleşik Krallık – aynı uygulamalardan 479'u coğrafi olarak engellendi.

Blued ve USA Today News dahil olmak üzere bunlardan sekizi, muhtemelen bölgenin Genel Veri Koruma Yönetmeliği nedeniyle yalnızca Avrupa Birliği'nde engellendi.

Türkiye ve Rusya'da sanal özel ağ uygulamalarının yüksek oranda engellenmesiyle birlikte Türkiye, Ukrayna ve Rusya da benzer engelleme kalıpları gösteriyor ve bu durum gözetim yasalarındaki son artışla uyumlu.

Google tarafından ülkeye özgü 61 yayından kaldırmanın 36'sı Güney Kore'ye özgüydü ve buna, çevrimiçi kumarla ilgili ulusal yasak uyarınca kaldırılan 17 kumar ve oyun uygulaması da dahildi.

Hindistan hükümetinin Çin uygulamalarını tamamen kamuya açıklama ile yayından kaldırmasına rağmen, şaşırtıcı bir şekilde gözlemlediğimiz yayından kaldırmaların çoğu, kamuoyunda fazla bir farkındalık veya tartışma olmadan gerçekleşti.

Güvenlik ve gizlilikteki farklılıklar

Google Play'den indirdiğimiz uygulamalar da güvenlik ve gizlilik yeteneklerinde ülkelere göre farklılıklar gösteriyordu.

Kullanıcıların cep telefonlarında uygulamaların erişmesine izin verilen yüz yirmi yedi uygulama, 49'u Google tarafından "tehlikeli" kabul edilen ek izinlere sahipti.

Bahreyn, Tunus ve Kanada'daki uygulamalar en tehlikeli ek izinleri istedi.

Üç VPN uygulaması, bazı ülkelerde açık metin iletişimini mümkün kılarak, kullanıcıların iletişimlerine yetkisiz erişime izin verir.

Bazı ülkelerde bir uygulamaya dahil edilen reklam izleyici sayısı yüz on sekiz uygulamadan farklıydı.

Kategoriler Oyunlar, Eğlence ve Sosyal'i içerir; İran ve Ukrayna, tüm ülkelerde ortak olan temel sayıya kıyasla reklam izleyici sayısında en fazla artışa sahiptir.

Yüz üç uygulamanın gizlilik politikalarında ülkeye göre farklılıkları vardır.

AB'deki GDPR ve ABD'deki California Tüketici Gizliliği Yasası gibi veri koruma düzenlemelerinin kapsamına girmeyen ülkelerdeki kullanıcılar daha yüksek gizlilik riski altındadır.

Örneğin, Google Play'de bulunan 71 uygulamanın yalnızca AB'de GDPR'ye ve yalnızca ABD'de CCPA'ya uyma hükümleri vardır.

Google'ın böyle yapmalarını gerektiren politikasına rağmen, tehlikeli izinler kullanan yirmi sekiz uygulama bundan bahsetmiyor.

Uygulama mağazalarının rolü

Uygulama mağazaları, geliştiricilerin, ülkeleri ve cihazlarının belirli özellikleri de dahil olmak üzere çok çeşitli faktörlere dayalı olarak uygulamalarını kullanıcılara hedeflemesine olanak tanır.

Google, uygulama mağazasında şeffaflığa yönelik bazı adımlar atmış olsa da, araştırmamız, Google'ın uygulama ekosistemini denetlemesinde eksiklikler olduğunu gösteriyor.

Bazıları, kullanıcıların güvenliğini ve gizliliğini riske atabilir.

Potansiyel olarak bazı ülkelerdeki uygulama mağazası politikalarının bir sonucu olarak, dünyanın belirli bölgelerinde uzmanlaşan uygulama mağazaları giderek daha popüler hale geliyor.

Ancak, bu uygulama mağazalarının yeterli inceleme politikaları olmayabilir ve bu nedenle, uygulamaların değiştirilmiş sürümlerinin kullanıcılara ulaşmasına izin verebilir.

Örneğin, bir ulusal hükümet, bir geliştiriciye arka kapı erişimi içeren bir uygulamanın bir sürümünü sağlaması için baskı yapabilir.

Kullanıcıların değiştirilmiş bir uygulamayı değiştirilmemiş bir uygulamadan ayırt etmesinin kolay bir yolu yoktur.

Araştırmamız, bulduğumuz sorunları ele almak için uygulama mağazası sahiplerine birkaç öneri sunuyor:

  • Ülke hedefleme özelliklerini daha iyi denetleyin
  • Uygulama yayından kaldırma işlemleriyle ilgili ayrıntılı şeffaflık raporları sağlayın
  • Ülkeye veya bölgeye göre farklılıklar için veteriner uygulamaları
  • Farklılıklara olan ihtiyaçları konusunda geliştiricilerden şeffaflık talep edin
  • Belirli ülkelerde politikalar engellendiğinde kullanılabilirliklerini sağlamak için uygulama gizlilik politikalarını kendileri barındırın

Bu konuda herhangi bir fikriniz var mı? Tartışmayı Twitter veya Facebook sayfamıza taşıyın.

Editörün Önerileri:

  • Araştırmacılar derin sahte sesi nasıl tespit ettiklerini ortaya koyuyor - işte nasıl
  • Ev robotu hizmetçileri hala çok uzakta - işte nedeni
  • FTC davası büyük gizlilik riskini ortaya çıkarır ve bu telefonunuzun hatasıdır
  • Twitter, kullanıcılarının güvenliğini riske atıyor mu?

Editörün Notu: Bu makale Renuka Kumar, Ph.D. tarafından yazılmıştır. Michigan Üniversitesi, Bilgisayar Bilimi ve Mühendisliği öğrencisi ve Creative Commons lisansı altında The Conversation'dan yeniden yayınlandı. Orijinal makaleyi okuyun.