Google Chrome mağazasında 100 binden fazla kullanıcıya sahip olan FreeVPN.One, kullanıcıların ziyaret ettiği internet sayfalarının ekran görüntülerini gizlice alıyor. Güvenlik firması Koi Security tarafından yapılan incelemeye göre, bu ekran görüntüleri sayfa yüklendikten kısa süre sonra bir “arka plan tetikleyicisi” aracılığıyla kaydediliyor. Kullanıcıların bankacılık uygulamalarındaki işlemlerinden özel fotoğraflarına, tıbbi kayıtlarından kişisel mesajlarına kadar pek çok hassas bilgi, dışarıya aktarılabiliyor.
GELİŞTİRİCİ SAVUNMASI TARTIŞMALI
Uzantının geliştiricisi, Koi Security’e yaptığı açıklamada ekran görüntülerinin yalnızca “şüpheli” alan adları için alındığını ileri sürdü. Ancak yapılan incelemeler, Google Fotoğraflar gibi tamamen güvenilir sitelerin de kayıt altına alındığını ortaya koydu. Geliştiricinin iddiası, uzmanlar tarafından güvenilir bulunmadı. Ayrıca, ekran görüntülerinin hiçbir yerde saklanmadığı yönündeki açıklama da doğrulanması güç bir sav olarak değerlendirildi. Geliştirici, Koi Security’nin ek yorum taleplerine ise yanıt vermeyi bıraktı.
GOOGLE ROZETLERİ GÜVENLİĞİ GARANTİLEMİYOR
FreeVPN.One’ın mağazada güvenilir görünmesinin nedenlerinden biri, Google Chrome mağazasından iki farklı rozet almış olmasıydı. Uygulamada bulunan “AI Threat Detection” özelliği, yalnızca potansiyel tehditleri tespit etmek amacıyla ekran görüntüsü alındığını belirtiyordu. Oysa raporlara göre, esas casusluk işlevi kullanıcıların haberi olmadan gizli biçimde çalışıyordu.
CASUSLUK FAALİYETLERİ TEMMUZ AYINDA BAŞLADI
Koi Security’nin raporuna göre, FreeVPN.One’daki casusluk işlevleri temmuz ayında yapılan güncellemelerle sisteme eklendi. Geliştirici, yazılımın tespit edilmesini önlemek amacıyla ek güvenlik önlemleri de aldı.
