Getcontact Uygulaması ve Kişisel Verileriniz

Son zamanlarda popüler olan, insanların sizi rehberine nasıl eklediğini gördüğünüz, arama engelleme gibi özellikleri bulunan Getcontact uygulamasının ne olduğundan ve arka planda neler yaptığından bahsedeceğim. Öncelikle geçtiğimiz günlerde patlak veren Facebook ve Cambridge Analytica olayından bahsedelim.

Facebook ve Cambridge Analytica Olayı Nedir?

Facebook 50 milyon kullanıcısının kişisel bilgilerini Cambridge Analytica adında ingiliz bir danışmanlık ve veri madenciliği şirketine verdiği ortaya çıktı. Şirketin bu verileri Brexit ve Amerika’daki başkanlık seçimlerini etkilemek için kullandığı söylenmekte. Bu olayların gün yüzüne çıkmasından sonra #DeleteFacebook adı altında insanlar Facebook hesaplarını silmeye başladı.

Hesabını silmeden önce Facebook verilerini indiren bir kişinin ortaya çıkardığı üzere de, Facebook kişisel veri toplama işini çok önceden beri yapıyordu. [1]

Screen Shot 2018-03-28 at 10.33.24.png

Facebook ise kişisel veri toplamasını “Facebook Messenger ya da Facebook Lite kullanıcılarından alınan izinlerle yaptığını” söylemekte. Uygulama izinlerini onaylama/izni iptal etme işleminden çoğu kişinin haberdar olmaması/bu konuda bilinçli olmamasının bir sömürüsü gibi görünüyor.

Bu olayın Getcontact ile ne alakası var?

Getcontact uygulaması 23/03/2018 tarihinde çıkmış bir uygulama. Getcontact LLP şirketi hakkındaki bilgiler aşağıdaki gibidir. [2]

Screen Shot 2018-03-28 at 10.46.49.png

Uygulamanın sitesinde “Legal” kısmında yer alan yazıları okuduğunuzda aşağıdaki paragrafla karşılaşıyorsunuz [3]

Screen Shot 2018-03-28 at 10.50.17.png

Analytics partnerlerimiz “cihaz ve ağ bilgilerini, uygulama kullanım ve sıklık bilgilerini, uygulama ile paylaştığınız kişisel bilgileri, kullanıcı girişi için kullandığınız üçüncü partide bulunan kişisel bilgilerinizi ve cihaz konum bilgisini” toplayabilir denmekte.

Özetle; sizin hakkınızda Getcontact uygulaması adına toplanan her verinin, uygulamanın partnerlerinin elinde de bulunması muhtemel. Peki kim bu partnerler? Bunun cevabını bize uygulamanın kaynak kodu vermekte.

Getcontact kaynak kodu analizi

Uygulama mağazasından indirdiğimiz APK dosyasını açıp incelediğimizde Getcontact uygulamasının analytics partnerlerinden birinin Facebook olduğunu görüyoruz.

Getcontact uygulamasının kullandığı kütüphanelerden bazılarını aşağıda görebilirsiniz

Screen Shot 2018-03-28 at 11.00.32.png

Toplanan kişisel verilerin potansiyel olarak Facebook’un da eline geçtiğini düşünerek analize devam edelim. Getcontact hakkınızda hangi verileri topluyor aşağıda görebilirsiniz.

Arama geçmişiniz:

Screen Shot 2018-03-28 at 09.39.12.png

Screen Shot 2018-03-28 at 09.32.41.png

Rehberiniz:

Screen Shot 2018-03-28 at 09.41.23.png

Cihaz bilgileriniz: (ilgili resim Facebook ile giriş için gerekli parametreleri de içermekte)

Screen Shot 2018-03-28 at 09.48.46.png

Getcontact uygulamasının istediği izinleri de aşağıda görebilirsiniz.

Screen Shot 2018-03-28 at 09.59.01.png

Uygulama Facebook sayfasında istediği izinlerin bazılarını bir sebebe dayandırsa da, pek çoğu tehlikeli izinlere giren bu izinler güvenliğiniz açısından bu izinler bir tehdit teşkil etmekte. [4]

Kişisel verilerinizin bir satış ürünü haline gelmesini istemiyorsanız, kullandığınız uygulamaların izinlerine dikkat etmekte fayda var. Tehlikeli olabilecek izinler isteniyorsa ve ilgili uygulamanın arka planda ne yaptığından, kiminle hangi tür verileri paylaştığından emin değilseniz kullanmamanız ya da bir bilene danışmanız en iyisi olacaktır.

Kaynakça

[1] https://www.theguardian.com/us-news/2018/mar/22/steve-bannon-on-cambridge-analytica-facebook-data-is-for-sale-all-over-the-world

[2] https://beta.companieshouse.gov.uk/company/OC420032

[3] https://www.getcontact.com/en/legal

[4] https://developer.android.com/guide/topics/permissions/overview.html#permission-groups