Mobil uygulama dünyasında en büyük tenkit noktalarından birisi olan kullanıcı müsaadelerinin suiistimal edilmesi konusu son devirde platform geliştiricilerinin eforları ile giderilmeye çalışılıyor. Bununla birlikte geliştiriciler de farklı metotlarla bunu aşmaya çalışıyor.
Bir formda aşıyor
International Computer Science Institute tarafından yapılan araştırmaya nazaran Google Play mağazasında yer alan 1325 uygulama bir biçimde alakası olmayan kullanıcı müsaadelerine erişmeyi başarıyor. Bunları topladıktan sonra da uzak sunuculara gönderiyor.
Araştırmada karşılaşılan uygulamalardan birisi Shutterfly ve fotoğraf düzenleme işini yapıyor. Bununla birlikte alakası olmadığı halde GPS datalarını topluyor ve müsaadesiz bir biçimde firma sunucularına gönderiyor.
Uygulamaların kullanıcı tarafından müsaade verilmediği halde örneğin WiFi ilişkileri ve öbür erişebildiği bileşenler üzerinden giden kullanıcı datalarının bir kısmını elde etmeyi başardığı söz ediliyor. Bu formda bilgi toplayan 13 uygulama tespit edilmiş ve toplamda 17 milyon sefer indirildiği görülmüş.
Araştırmacılar Google ve Ticaret Komitesini bilgilendirdiklerini tabir ediyor. Google, Android Q sürümü ile birlikte bu dolaylı bilgi elde etme konusunun engelleneceğini belirtmiş. Şimdilik buna bir tahlil yok üzere görünüyor.
