Android'li cihazlar konum bilgilerini gizlice Google'a gönderdiyor

Gelinen son noktada, akıllı telefonların kullanıcı tarafından izin verilmediği takdirde hiçbir bilgiyi uzaktaki sunuculara göndermemesi gerektiği endüstri tarafından benimsenmiş durumda.

Apple ve Google, mobil uygulama mağazaları App Store ve Play’e kabul ettikleri uygulamaların telefonda yapabileceklerine dair daha tedbirli yaklaşmaya başlamışlardı.

Güvenlik uzmanlarıysa kullanıcıları bir uygulamayı indirmeden hemen önce onaylamaları istenen ‘izin talepleri’ konusunda dikkatli olmaya çağırmıştı.

Mobil telefonlar, GPS teknoloji sayesinde sürekli olarak nerede olduklarının bilgilerini içeriyorlar. Gerekli izinlerin verilmesi durumunda, uygulamalar kişinin nerede olduğu bilgisine erişerek kullanıcıyı takip edebiliyor.

Amerikalı internet yayıncısı Quartz tarafından yürütülen bir inceleme, Android işletim sistemiyle 2 milyardan fazla telefonun yazılım altyapısını sunan Google’ın her hâlükârda kullanıcılarının konumlarını takip edebildiğini ortaya çıkardı.

Bulgulara göre, Android işletim sistemiyle çalışan cihazlar, hangi baz istasyonunun bölgesinde oldukları bilgisini Google’a gönderiyor.

Akıllı telefon kullanıcıları, konum servislerini kapattıklarında hiçbir uygulama konum bilgilerini alamıyor; Google hariç…

Quartz ayrıca, Android telefonların fabrika ayarlarına döndürüldüklerinde dahi bunu yapmaya devam ettiklerinin altını çiziyor.

Yeni bir baz istasyonunun alanına giren Android telefonlar, içlerinde SIM kart bulunmasa dahi internete bağlı olduklarında Google’a konum bilgisini iletiyor.

Konum bilgilerini Google’la paylaşmak istemeyen kullanıcıların yapabileceği pek bir şey yok. Şu an için tek çözüm, telefonun tüm internet bağlantısını kesmek gibi görünüyor.

Google, bağlı olunan baz istasyonu adreslerinin 11 aydır toplandığını ve bu bilginin Android’in push bildirim ve mesajlarını yöneten bileşeni tarafından kullanıldığını açıkladı.

ABD merkezli dev teknoloji şirketine göre, toplanan bu bilgiler Android sisteminin belirtilen ihtiyacı dışında kullanılmadı ve depolanmadı.

Google, kasım ayının sonunda bu bilgiyi toplamayı bırakacak.

Mesaj iletim sistemlerini hızlandırmak için CELL ID kodlarına yönelen şirket, bu doğrultuda topladıkları verileri Google ağıyla senkronize etmediğini ve doğrudan Android telefonlara yönlendirdiğini belirtti.

Google’ın kullanıcı verilerine yaklaşımı ilk kez eleştirilmiyor. Geçtiğimiz ay, Google Home Mini akıllı ev asistanlarının bir bölümünün hatalı oldukları ve sürekli ses kaydı yaptıkları ortaya çıkmıştı.

Hatanın ortaya çıkmasından sonra Google Home Mini’deki bir fonksiyonu iptal etmek zorunda kalan şirket, hatanın sebebini ise donanım arızasıyla açıklamıştı.

Google’ın konum bilgisi toplayabildiği cihazlar ise yalnızca akıllı telefonlar ve tabletlerle sınırlı değil.

Quartz’ın elde ettiği bulgulara göre, Android ile çalışan akıllı nesneler ve giyilebilir ürünler de sürekli olarak bu bilgiyi Google ile paylaşıyor.

Konuya yakın kaynaklar, Google’ın topladığı baz istasyonu adreslerini Firebase Cloud Messaging isimli bulut mesajlaşma servisi için kullandığını belirtiyor.

Google tarafından geliştirilen bu servis, tüm Android telefonlarda bulunuyor.

Google geçtiğimiz yılın sonunda bir başka gizlilik ihlaliyle karşı karşıya kalmıştı. ABD’deki Android cihazlardan toplanan verilerin Çin merkezli üçüncü bir şirketle paylaşıldığı fark edilmişti.

Fakat bu ihlal cihazlara ön yüklü gelen ticari bir aygıt yazılımı olan Kryptowire’dan kaynaklanıyordu.