Uygulamalar gerçekten bizi dinliyor mu?

Bir süredir bazı -popüler?- uygulamaların analiz verisi elde edebilmek amacıyla cep telefonu kullanıcılarının ortam seslerini dinlediğini öne süren bazı makale ve haberlerle karşılaşıyoruz, örneğin:

Akıllı telefonlarınız sizi dinliyor olabilir gibi veya Facebook is using smartphones to listen to what people say, professor suggests benzeri..

Bu tarz haberler her gündeme geldiğinde fikir danışan arkadaşlara mantığını biraz anlatabilmek için konuyu bir de teknik ayrıntılar ile yorumlayayım dedim.

Birileri bizi dinliyor mu?

Bu noktada üreticiler (Apple, Alphabet, Samsung vb.) ve hizmet olarak servis ettikleri geliştirici platformlarının resmi açıklamalarında belirtildiği gibi; özel olarak tanımlanmış ve uygulanan bir dinleme-kayıt veya analiz mantığı hiç bir şekilde bu yapılarda standart halde bulunmuyor, bulunması da pek muhtemel görünmüyor. Fakat burada ince bir ayrıntı var: bu platformların kullandığı teknik altyapı ve arayüz standartlarının sağladığı dinleme ve analiz imkanları yok denilemez.. ve farklı yöntem ve biçimlerle geliştiricilere (yani uygulama yazan bağımsız firma ve kişilere) bu imkanları özel yetkilendirmeler ile servis etmekteler.

Daha basit cevaplamak gerekirse “uygun şartlar sağlanırsa evet dinleyebilirler” diyebiliriz ama uygunsa!

Sosyal profil hesaplarının bir dönem — yani daha kolay ele geçirildiği zamanlarda — en pratik yöntem olarak şahısların detaylara dikkat etmediği benzer arayüzlerin altında çalıştırılan arabirimler kullanıldı (aslında halen kullanmaya devam ediyor). Aynı şekilde mobil uygulamaların da benzer özelliklerini hem geliştirici hem de hacker’ların etkin şekilde kullanabilmesinin önünde hiç bir engel bulunmuyorken bunun endişe verip vermeyeceğine nasıl karar verebiliriz ki?