Özellikle küçük şirketlerde, şirket akıllı telefonlarında genellikle izin verilen uygulamalar izlenmez. Yine de şirketler ve çalışanlar, uygulamaların hangi erişim izinlerine sahip olmak istediğini akıllarında tutmalıdır. heyData, 100 uygulama için erişim izinlerini yakından inceledi.
Avrupa Genel Veri Koruma Yönetmeliği'ne (AB-GDPR) ilişkin kararın altıncı yıldönümü münasebetiyle, Hizmet Olarak Uyumluluk/SaaS şirketi heyData, kullanıcı verilerinin izlenmesi hakkında bilgi sağlayan bir çalışma yayınladı. Alman Google Play Store'daki en popüler 100 uygulama. Akıllı telefonlardaki Android uygulamalarının talep ettiği erişim izinleri analiz edildikten sonra, veriye en aç uygulamalar sıralaması oluşturuldu. Ne kadar çok erişim isteği yapılırsa, o kadar çok özel kullanıcı verisi izlenir.
Sosyal medya ve haberciler veri ahtapotlarıdır
Çalışma, mesajlaşma uygulamalarının ve sosyal medyanın en çok kişisel verilere erişmekle ilgilendiğini gösteriyor. WeChat (48 erişim izni), Facebook (45), Messenger (44), Signal (44) ve WhatsApp (43), veriye en çok aç olan on uygulama arasında yer alıyor. TikTok'u ücretsiz kullanmak istiyorsanız 30 veri noktasında takip edilmeniz gerekiyor.
Google grubu Alphabet'e ait Google (75), Gmail (43), Google Fotoğraflar (37) ve Google Drive (34) gibi uygulamalar da nispeten büyük miktarda kişisel veriyi izler. Tüm Google uygulamaları, en çok veriye aç ilk 20 uygulama arasında bulunabilir. En büyük 16 veri casusundan 20'sı merkezi Amerika Birleşik Devletleri'nde bulunan bir şirkete aitken, uygulamaların hiçbiri Almanya'dan değil.
Şirketler uygulamalara dikkat etmeli
heyData'nın listesi, en fazla erişim izni gerektiren 100 uygulamayı gösterir (Resim: heyData).
KOBİ'ler genellikle çalışanlarının akıllı telefonlarında bir güvenlik uygulaması kullansa da, genellikle izin verilen veya yasaklanan uygulamaları kontrol edemiyorum. Yalnızca daha büyük uç nokta güvenlik çözümleri veya mobil cihaz yönetimi (MDM) sağlayıcıları bunu sunar. Özellikle popüler WhatsApp gibi Messenger, müşteri verileri veya danışmalar için kullanılmamalıdır çünkü klasik bir uygulama olarak GDPR uyumlu değildir. Google'da olduğu gibi kullanımı zorunluysa, şirketlerin Google hesabı içindeki hakları ciddi şekilde kısıtlaması gerekir. Doğru şekilde ayarlanmış gizlilik ayarları, örneğin konum geçmişinin izlenmesini, gezinme geçmişinin kaydedilmesini, dijital ses şemasının kaydedilmesini veya Google'ın adres defterindeki tüm adları, adresleri ve telefon numaralarını hatırlamasını engelleyebilir. Virus-Hilfe.info adresindeki kısa bir makale genel bir bakış sunar.
HeyData.eu'da daha fazlası