Neredeyse her telefonda bulunuyordu! O uygulamayı indirenler hapı yuttu

Milyonlarca insan tarafından kullanılan bir VPN uygulamasının, cihazların parmak izini çıkardığı ve ekran görüntüsü topladığı ortaya çıktı.

Siber güvenlik firması Koi Security, Google Chrome Web Mağazası’nda 100 binden fazla kez indirilen “FreeVPN.One” adlı eklentinin kullanıcı güvenliğini ciddi biçimde ihlal ettiğini ortaya çıkardı. Araştırmaya göre, doğrulanmış rozet taşıyan bu VPN eklentisi, kullanıcıların tarayıcı ekran görüntülerini habersizce alarak yurt dışındaki bir sunucuya aktarıyor. Koi Security araştırmacısı Lotan Sery, eklentinin kullanıcı gizliliğini ihlal ettiğini vurgulayarak, “FreeVPN.One, gizlilik söyleminin nasıl bir gözetim aracına dönüşebileceğinin çarpıcı bir örneği” dedi.

Eklentinin, her sayfa yüklendikten yaklaşık bir saniye sonra chrome.tabs.captureVisibleTab() komutu aracılığıyla ekran görüntüsü aldığı ve bunları kullanıcıya ait tanımlayıcılarla birlikte geliştiriciye ait “aitd[.]one” adlı sunucuya gönderdiği tespit edildi. Başlangıçta veriler şifresiz olarak aktarılırken, 25 Temmuz 2025’te yayımlanan “v3.1.4” sürümüyle birlikte bu veriler şifrelenerek gönderilmeye başlandı; böylece tespitin zorlaştırıldığı bildirildi. FreeVPN.One eklentisinin sadece ekran görüntüsü almakla kalmayıp, kullanıcıların cihaz parmak izini (device fingerprinting) çıkardığı ve konum verilerini de topladığı belirtildi. Bu tür bilgiler, kullanıcının cihazına özgü bir dijital kimlik oluşturmak amacıyla kullanılıyor ve takip için güçlü bir araç olarak biliniyor.

Eklenti geliştiricisi, iddiaları reddederek tüm işlevlerin Chrome politikalarına uygun olduğunu savundu. Şirket, ekran görüntülerinin yalnızca “şüpheli alan adları” için alındığını ve tehdit analizi amacıyla geçici olarak işlendiğini ileri sürdü. Ancak Koi Security, bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan da görüntülerin toplandığını belgeleyerek bu savunmayı geçersiz kıldı. Geliştirici ayrıca verilerin depolanmadığını iddia etse de bu beyanı destekleyecek herhangi bir teknik ya da hukuki kanıt sunamadı. Araştırma sürecinin ilerleyen aşamalarında ise geliştiriciyle tüm iletişimin kesildiği bildirildi. Koi Security, eklentinin geliştiricisinin kayıtlı olduğu alan adının “phoenixsoftsol.com” olduğunu, ancak bunun basit bir Wix sayfası olduğunu ve herhangi bir kurumsal bilgi içermediğini de ortaya koydu. Tüm bu bulgulara rağmen, Google Chrome Web Store üzerinden yapılan kontrollerde eklentinin hâlâ erişilebilir olduğu görüldü. Google’dan konuyla ilgili resmi bir açıklama gelmedi.

Haberle ilgili yorum yapmak için tıklayın.

Yorumlar

Cemşit the killer

Dijital aletlerden bankacılık ve ticaret yapılmaz. Şerefsizlerin cirit attığı bir ortam. Tüm ticari sırları ve bankacılık bilgilerini kopyalayıp işliyorlar. Türkiye'nin süper bilgisayarlar yapması, bunlara muazzam koruma ve kalkanlar koyması ve laptopları devre dışı bırakması lazım. Laptoplar sadece bu sistemlere linklenen aracı minik robotlara dönüştürülmeli. Hafızası ve bütün alt sistemleri ve donanımları mümkün mertebe azaltılmalı, program indirmeleri engellenmeli ve yerlileştirilmeli. Bir süper bilgisayar mini ağını koruyacaksın. Bu ana ağa bağlanınca format yiyeceksin, sonra devam edeceksin. Bütün dosyaların da ağda olacak. Herkes ona bağlı olacak. İstemeyen defolsun gitsin eski sistem takılsın ama hem ona hem buna bağlanamasın. Ya o ya bu olsun. Naçizane görüşüm. Kabul eden de hiçbir program indiremesin. Bu şekilde kapasitesiz minik robotlar imal etmek ve geliştirmek kolay ve inanılmaz ucuz olurdu. Tahminen 5-10 bin TL. Ayrıca herkesin girdiği web sayfaları kaydedilirse 2-3 seneye kadar google veritabanının onda birik dar bir arşiv üretilmiş olur. Google yok edilirse biri tarafından bu veritabanından devam edebiliriz. Münferit milyonlarca cihazı dingonun ahırına dönmüş bu güncelleme ortamında sahtekar programcılardan, ajanlardan, düşman devletlerden koruman 1 katrilyonda 0 ihtimal. Bu programcılar da çekirge sürüsü gibi kardeşim. En önde gidenin peşine düşüyorlar ve hep taklit ve benzeri türevler üretiyorlar. Sıkıldık bu abd istihbaratı türetmesi uyduruk mimarilerden. Sapık herifler. Yok olsunlar da bir rahat edelim inşAllah 1-2 seneye.