Mobil uygulama dünyasında en büyük tenkit noktalarından birisi olan kullanıcı müsaadelerinin suiistimal edilmesi konusu son periyotta platform geliştiricilerinin eforları ile giderilmeye çalışılıyor. Bununla birlikte geliştiriciler de farklı metotlarla bunu aşmaya çalışıyor.
Bir halde aşıyor
International Computer Science Institute tarafından yapılan araştırmaya nazaran Google Play mağazasında yer alan 1325 uygulama bir biçimde alakası olmayan kullanıcı müsaadelerine erişmeyi başarıyor. Bunları topladıktan sonra da uzak sunuculara gönderiyor.
Araştırmada karşılaşılan uygulamalardan birisi Shutterfly ve fotoğraf düzenleme işini yapıyor. Bununla birlikte alakası olmadığı halde GPS datalarını topluyor ve müsaadesiz bir biçimde firma sunucularına gönderiyor.
Uygulamaların kullanıcı tarafından müsaade verilmediği halde örneğin WiFi temasları ve öbür erişebildiği bileşenler üzerinden giden kullanıcı datalarının bir kısmını elde etmeyi başardığı söz ediliyor. Bu biçimde data toplayan 13 uygulama tespit edilmiş ve toplamda 17 milyon sefer indirildiği görülmüş.
Araştırmacılar Google ve Ticaret Komitesini bilgilendirdiklerini tabir ediyor. Google, Android Q sürümü ile birlikte bu dolaylı bilgi elde etme konusunun engelleneceğini belirtmiş. Şimdilik buna bir tahlil yok üzere görünüyor.
