Google, Android kullanıcılarının konumlarını konum servisi kapalı olsa bile topluyor

Google, Android kullanıcılarının konumlarını konum servisi kapalı olsa bile topluyor

Birçok uygulama ve ürün, bize bir takım hizmetler sunmak için bizden konum bilgilerimize erişim izni istiyor. Eğer siz de sunulan hizmeti kullandıktan sonra gizlilik ve güvenlik nedeniyle konum bilgilerinizi hemen kapatıyorsanız, bunun artık çok da işe yaramadığını bilmenizde fayda var.

Araştırmaya göre Google'ın 2017'nin başından beri Android kullanıcılarının konum bilgilerini, konum hizmeti kapalıyken de topladığını ortaya çıkardı. Android işletime sahip cihazlar, konum hizmetleri devre dışı bırakıldığında yakındaki baz istasyonlarının adreslerini topluyor ve bu verileri Google'a geri gönderiyor. Bunun sonucunda Android'in arkasındaki isim olan Google da, kişilerin konumları ve hareketleriyle ilgili olarak makul bir tüketici beklentisi olan gizliliğin çok ötesine geçen verilere erişebiliyor.

Üstelik basının ortaya attığı bu iddia Google tarafından doğrulandı. Bir Google sözcüsü son 11 aydır baz istasyonu adreslerinin Android kullanıcılarına "push bildirimler"  ve mesajlar göndermek için Google'ın kullandığı sisteme eklendiğini söyledi. Google sözcüsü, bu bilgilerin depolanmadığını ve kullanılmadığını belirtti. Ancak basının bu konuda kendileriyle irtibata geçmesi üzerine de bu uygulamayı sonlandırmak üzere adımlar atılıyor. Şirket, Kasım ayı sonuna kadar, en azından bu hizmetin bir parçası olarak, tüketicilerin devre dışı bırakamayacağı bir şekilde Google'a baz istasyonlarının konum verilerini göndermeyeceğini söyledi.

Google sözcüsünün attığı e-postada:  "Bu yılın Ocak ayında, Hücre Kimliği kodlarını mesaj iletiminin hızını ve performansını daha da artırmak için ilave bir sinyal olarak kullanmaya bakmaya başladık" dedi. "Ancak, hiçbir zaman Hücre Kimliğini ağ senkronizasyon sistemimize dahil etmedik, böylece veriler hemen atıldı ve artık Hücre Kimliği istememek üzere güncelledik." diyerek sözlerini sonlandırdı.

Belli bir baz istasyonunu tanımlayan bir veri dizgesi olarak iletilen baz istasyonu adreslerinin, mesaj dağıtımını iyileştirmek için nasıl kullanılabileceği tam bir soru işareti. Ancak, gizli konum paylaşımı uygulamasının kullanıcı gizliliğini ihlal ettiği oldukça açık. Tek bir baz istasyonu ile ilgili bir bilgi, yalnızca bir mobil cihazın bulunduğu yere dair yaklaşık bir değer sunabilir. Ancak verileri daha belirgin hale getirmek için baz istasyonlarının birbirlerine yakın olduğu yerlerde çeyrek millik bir yarıçap içinde birden fazla kule de kullanılabilir.

Yapılan bu uygulama, özellikle devlet büyükleri veya istismar mağdurları gibi konum servislerini kapatarak kendilerini tamamen gizleyen kişiler için ise oldukça rahatsız edici. Google'a gönderilen veriler her ne kadar şifrelenmiş olsa da, telefonda bulunan bir casus yazılımla ya da diğer saldırı yöntemleriyle potansiyel olarak üçüncü bir tarafa gönderilebilir. Üstelik her telefonun, konum verisinin ilişkilendirilebileceği benzersiz bir kimlik numarası da bulunuyor.

Görünen o ki Google için kullanıcıların gizliliği ve güvenliği o kadar da önemli değil.  Aslında hepimizin bildiği gibi kullanıcılar şirketlerin gözünde bir "veri"den ötesine geçemiyor. Kullanıcıların siyasal görüşlerinden, satın alma geçmişlerine ve hatta konumlarına kadar uzanan bu tür kişisel veriler, Facebook ve Alphabet gibi şirketlerin, hedefli reklamcılık ve kişiselleştirme üzerine kurulmuş ticari başarılarının temelini oluşturuyor.

Teknoloji dünyasındaki gelişmeleri takip edin. Neleri size ulaştırmamızı istersiniz?
Abonelik kaydınız başarıyla oluşturuldu.