Telefonunuzda bu uygulama varsa hemen silin! Ekran görüntünüzü alıyor, parmak izinizi alıyor

Siber güvenlik firması Koi Security’nin yürüttüğü araştırma, Google Chrome Web Mağazası’nda 100 binden fazla indirilen "FreeVPN.One" adlı VPN eklentisinin ciddi bir gizlilik ihlaline yol açtığını ortaya koydu.

Chrome tarafından doğrulanmış rozet taşımasına rağmen, bu eklentinin kullanıcıların tarayıcı ekran görüntülerini gizlice aldığı ve yurt dışındaki sunuculara aktardığı tespit edildi.

Uzmanlar, bu durumun kullanıcı mahremiyetine yönelik büyük bir tehdit oluşturduğunu belirtiyor.

EKRAN GÖRÜNTÜLERİ SESSİZCE ALINDI

Koi Security araştırmacısı Lotan Sery, eklentinin kullanıcı gizliliğini ihlal ettiğini vurgulayarak, “FreeVPN.One, gizlilik söyleminin nasıl bir gözetim aracına dönüşebileceğinin çarpıcı bir örneği” dedi.

Eklentinin, her sayfa yüklendikten yaklaşık bir saniye sonra chrome.tabs.captureVisibleTab() komutu aracılığıyla ekran görüntüsü aldığı ve bunları kullanıcıya ait tanımlayıcılarla birlikte geliştiriciye ait “aitd[.]one” adlı sunucuya gönderdiği tespit edildi. Başlangıçta veriler şifresiz olarak aktarılırken, 25 Temmuz 2025’te yayımlanan “v3.1.4” sürümüyle birlikte bu veriler şifrelenerek gönderilmeye başlandı; böylece tespitin zorlaştırıldığı bildirildi.

SADECE PARMAK İZİYLE KALMAMIŞ

FreeVPN.One eklentisinin sadece ekran görüntüsü almakla kalmayıp, kullanıcıların cihaz parmak izini (device fingerprinting) çıkardığı ve konum verilerini de topladığı belirtildi.

Eklenti geliştiricisi, iddiaları reddederek tüm işlevlerin Chrome politikalarına uygun olduğunu savundu. Şirket, ekran görüntülerinin yalnızca “şüpheli alan adları” için alındığını ve tehdit analizi amacıyla geçici olarak işlendiğini ileri sürdü. Ancak Koi Security, bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan da görüntülerin toplandığını belgeleyerek bu savunmayı geçersiz kıldı.

Geliştirici ayrıca verilerin depolanmadığını iddia etse de bu beyanı destekleyecek herhangi bir teknik ya da hukuki kanıt sunamadı. Araştırma sürecinin ilerleyen aşamalarında ise geliştiriciyle tüm iletişimin kesildiği bildirildi.

Koi Security, eklentinin geliştiricisinin kayıtlı olduğu alan adının “phoenixsoftsol.com” olduğunu, ancak bunun basit bir Wix sayfası olduğunu ve herhangi bir kurumsal bilgi içermediğini de ortaya koydu.

Uzmanlardan Uyarı: FreeVPN.One Eklentisini Kullananlar Şifrelerini Hemen Değiştirmeli

Siber güvenlik uzmanları, FreeVPN.One eklentisini cihazlarına yüklemiş kullanıcıların, Chrome üzerinden erişim sağladıkları tüm hesapların şifrelerini derhal değiştirmeleri gerektiğini belirtti.

Uzmanlar, eklentinin yarattığı güvenlik riski nedeniyle kullanıcıların bu eklentiyi tarayıcılarından vakit kaybetmeden kaldırmalarını da şiddetle tavsiye ediyor.

KAYNAK: HABER7