Google ve Apple, dünyanın dört bir yanındaki hükümetlerin talebi üzerine yüzlerce uygulamayı uygulama mağazalarından kaldırdı ve birçok ekonominin giderek daha fazla bağımlı hale geldiği bir zamanda mobil uygulamalara erişimde bölgesel eşitsizlikler yarattı.

Cep telefonu devleri, son yıllarda Hindistan hükümetinin talebi üzerine TikTok gibi yaygın olarak indirilen uygulamalar da dahil olmak üzere 200’den fazla Çin uygulamasını kaldırdı. Benzer şekilde şirketler, profesyonel ağ oluşturma için vazgeçilmez bir uygulama olan LinkedIn’i Rus hükümetinin talebi üzerine Rus uygulama mağazalarından kaldırdı.

Ancak, uygulamalara erişim yalnızca bir endişe kaynağıdır. Geliştiriciler ayrıca uygulamaları bölgeselleştirir, yani farklı ülkeler için farklı sürümler üretirler. Bu, bu uygulamaların bölgeye göre güvenlik ve gizlilik yeteneklerinde farklılık gösterip göstermediği sorusunu gündeme getiriyor.

Mükemmel bir dünyada, uygulamalara erişim, uygulama güvenliği ve gizlilik yetenekleri her yerde tutarlı olacaktır. Popüler mobil uygulamalar, özellikle her ülkenin güçlü veri koruma düzenlemelerine sahip olmadığı göz önüne alındığında, kullanıcıların hangi ülkede bulunduklarına bağlı olarak casusluk veya takip edilme riskini artırmadan kullanılabilir olmalıdır.

Meslektaşlarım ve ben kısa süre önce 26 ülkede Android cihazlar için uygulama mağazası olan Google Play’de dünya çapında popüler binlerce uygulamanın kullanılabilirliğini ve gizlilik politikalarını inceledik. Uygulama kullanılabilirliği, güvenlik ve gizlilikte farklılıklar bulduk.

Çalışmamız, resmi makamların talepleri nedeniyle yayından kaldırma raporlarını desteklerken, uygulama geliştiricileri tarafından sunulan birçok farklılık da bulduk. Kullanıcıları indirildikleri ülkeye bağlı olarak daha yüksek veya daha düşük güvenlik ve gizlilik risklerine maruz bırakan ayarlara ve açıklamalara sahip uygulama örnekleri bulduk.

Coğrafi olarak engellenen uygulamalar

Çalışmamızdaki ülkeler ve bir özel idari bölge, konum, nüfus ve gayri safi yurtiçi hasıla bakımından çeşitlilik göstermektedir. Bunlar arasında ABD, Almanya, Macaristan, Ukrayna, Rusya, Güney Kore, Türkiye, Hong Kong ve Hindistan yer alıyor. Veri toplamanın zor olduğu İran, Zimbabve ve Tunus gibi ülkeleri de dahil ettik. Kitaplar ve Referans, Eğitim, Tıp ve Haberler ve Dergiler dahil olmak üzere en iyi 22 uygulama kategorisinden her biri 1 milyonun üzerinde yüklemeye sahip 5.684 dünya çapında popüler uygulamayı inceledik .

Çalışmamız, 26 ülkeden en az birinde dünya çapında popüler olan 5.684 uygulamadan 3.672’sinin engellendiği yüksek miktarda coğrafi engelleme gösterdi. Geliştiriciler tarafından engelleme, tüm ülkelerimizde ve uygulama kategorilerimizde hükümetler tarafından talep edilen yayından kaldırmalardan önemli ölçüde daha yüksekti. İran ve Tunus’un en yüksek engelleme oranlarına sahip olduğunu ve Microsoft Office, Adobe Reader, Flipboard ve Google Kitaplar gibi uygulamaların indirilemediğini gördük.

Coğrafi olarak engellenen uygulamalarda bölgesel çakışma bulduk. Çalışmamızda Avrupa ülkelerinde – Almanya, Macaristan, İrlanda ve Birleşik Krallık – aynı uygulamalardan 479’u coğrafi olarak engellendi. Blued ve USA Today News dahil olmak üzere bunlardan sekizi, muhtemelen bölgenin Genel Veri Koruma Yönetmeliği nedeniyle yalnızca Avrupa Birliği’nde engellendi. Türkiye ve Rusya’da sanal özel ağ uygulamalarının yüksek oranda engellenmesiyle birlikte Türkiye, Ukrayna ve Rusya da benzer engelleme kalıpları gösteriyor ve bu durum gözetim yasalarındaki son artışla uyumlu.

Google tarafından ülkeye özgü 61 yayından kaldırmanın 36’sı Güney Kore’ye özeldi ve 17 kumar ve oyun uygulaması çevrimiçi kumarla ilgili ulusal yasak uyarınca kaldırıldı. Hindistan hükümetinin Çin uygulamalarını tamamen kamuya açıklama ile yayından kaldırmasına rağmen, şaşırtıcı bir şekilde gözlemlediğimiz yayından kaldırmaların çoğu, kamuoyunda fazla bir farkındalık veya tartışma olmadan gerçekleşti.

Güvenlik ve gizlilikteki farklılıklar

Google Play’den indirdiğimiz uygulamalar da güvenlik ve gizlilik yeteneklerinde ülkelere göre farklılıklar gösteriyordu. Kullanıcıların cep telefonlarında uygulamaların erişmesine izin verilen yüz yirmi yedi uygulama, 49’u Google tarafından “tehlikeli” kabul edilen ek izinlere sahipti. Bahreyn, Tunus ve Kanada’daki uygulamalar en tehlikeli ek izinleri istedi.

Üç VPN uygulaması, bazı ülkelerde açık metin iletişimini mümkün kılarak, kullanıcıların iletişimlerine yetkisiz erişime izin verir. Oyunlar, Eğlence ve Sosyal kategorileri ile bazı ülkelerde bir uygulamaya dahil edilen reklam izleyici sayısı bakımından yüz on sekiz uygulama farklılık gösterirken, İran ve Ukrayna’da ortak temel sayıya kıyasla reklam izleyici sayısında en fazla artış görüldü.

Yüz üç uygulamanın gizlilik politikalarında ülkeye göre farklılıkları vardır. AB’deki GDPR ve ABD’deki California Tüketici Gizliliği Yasası gibi veri koruma düzenlemelerinin kapsamına girmeyen ülkelerdeki kullanıcılar daha yüksek gizlilik riski altındadır. Örneğin, Google Play’de bulunan 71 uygulamanın GDPR’ye yalnızca AB’de ve CCPA’ya yalnızca ABD’de uymaya yönelik maddeleri vardır.

Uygulama mağazalarının rolü

Uygulama mağazaları, geliştiricilerin, ülkeleri ve cihazlarının belirli özellikleri de dahil olmak üzere çok çeşitli faktörlere dayalı olarak uygulamalarını kullanıcılara hedeflemesine olanak tanır. Google, uygulama mağazasında şeffaflığa yönelik bazı adımlar atmış olsa da, araştırmamız, Google’ın uygulama ekosistemini denetlemesinde, bazılarının kullanıcıların güvenliğini ve gizliliğini riske atabilecek eksiklikler olduğunu gösteriyor.

Potansiyel olarak bazı ülkelerdeki uygulama mağazası politikalarının bir sonucu olarak, dünyanın belirli bölgelerinde uzmanlaşan uygulama mağazaları giderek daha popüler hale geliyor. Ancak, bu uygulama mağazalarının yeterli inceleme politikaları olmayabilir ve bu nedenle, uygulamaların değiştirilmiş sürümlerinin kullanıcılara ulaşmasına izin verebilir. Örneğin, bir ulusal hükümet, bir geliştiriciye arka kapı erişimi içeren bir uygulamanın bir sürümünü sağlaması için baskı yapabilir. Kullanıcıların değiştirilmiş bir uygulamayı değiştirilmemiş bir uygulamadan ayırt etmesinin kolay bir yolu yoktur.

Araştırmamız, bulduğumuz sorunları ele almak için uygulama mağazası sahiplerine birkaç öneri sunuyor:

• Ülke hedefleme özelliklerini daha iyi denetleyin
• Uygulama yayından kaldırma işlemleriyle ilgili ayrıntılı şeffaflık raporları sağlayın
• Ülkeye veya bölgeye göre farklılıklar için veteriner uygulamaları
• Farklılıklara olan ihtiyaçları konusunda geliştiricilerden şeffaflık talep edin
• Belirli ülkelerde politikalar engellendiğinde kullanılabilirliklerini sağlamak için uygulama gizlilik politikalarını kendileri barındırın