Koi Security tarafından yayımlanan rapor, sanal özel ağ (VPN) hizmeti sunduğunu iddia eden FreeVPN.One eklentisinin arka planda kullanıcıları takip ettiğini ortaya koydu. Normal şartlarda çevrimiçi güvenliği artırması gereken yazılımın, aslında tam tersine gizlilik ihlali yaptığı belirlendi.
HER SİTEYİ VE GÖRÜNTÜLERİNİ KAYDEDİYOR
Araştırmaya göre eklenti, kullanıcıların ziyaret ettiği her internet sitesinin ekran görüntüsünü alıyor ve bu görselleri kendi sunucularına gönderiyor. Üstelik bu işlem yalnızca “tehdit analizi” butonuna basıldığında değil, kullanıcı hiçbir şey yapmasa bile otomatik olarak gerçekleşiyor.
VPN eklentisi bununla da kalmıyor:
- IP adresleri üzerinden konum bilgilerini topluyor,
- Tarayıcı izinleri sayesinde ziyaret edilen tüm internet sitelerine erişim sağlıyor.
- Uzmanlar ise bu durumun kullanıcıların dijital güvenliğini ciddi şekilde tehdit ettiğini vurguluyor.
İZİNLERİNİ GENİŞLETİP FAALİYETLERİNİ GİZLEDİ
Koi Security, FreeVPN.One’ın bu yıl nisan ayında erişim izinlerini genişleterek kullanıcı verilerini toplamaya başladığını, sonraki sürümde ise bu faaliyetleri gizlemeye çalıştığını açıkladı.
Eklenti geliştiricisinin kimliğini sakladığı, ekran görüntülerinin kalıcı tutulmadığını ve verilerin satılmadığını iddia ettiği belirtiliyor. Ancak güvenlik uzmanlarına göre bu açıklamalar tatmin edici değil.
UZMANLARDAN KRİTİK “ÜCRETSİZ UYGULAMA” UYARISI
Siber güvenlik analistleri, kullanıcıların “ücretsiz” etiketli VPN hizmetlerine şüpheyle yaklaşması gerektiğini vurguluyor. Çünkü ücretsiz gibi görünen birçok araç, gelirini kullanıcı verilerini işleyerek veya üçüncü taraflara satarak sağlıyor.
Koi Security’den yapılan açıklamada şu ifadeler yer aldı:
“Bir yazılım güvenlik aracı olarak sunuluyorsa ama arka planda her hareketinizi kaydediyorsa bu artık güvenlik değil, açık bir tehdittir. Kullanıcılar derhal bu eklentiyi tarayıcılarından kaldırmalı.”
News
