Başınıza dert açacak telefon uygulaması! Resmen ekran görüntüsü toplamış

Milyonlarca kişi tarafından indirilen popüler bir VPN uygulaması olan **"FreeVPN.One"**ın, kullanıcıların izni olmadan ekran görüntülerini kaydettiği ve parmak izi verilerini topladığı ortaya çıktı. Siber güvenlik firması Koi Security tarafından yürütülen araştırmaya göre, Google Chrome Web Mağazası'nda 100 binden fazla indirilen bu eklenti, ciddi bir gizlilik ihlaline neden oldu.

Ekran Görüntüleri Gizlice Yurt Dışına Aktarıldı

Koi Security araştırmacısı Lotan Sery, eklentinin her sayfa yüklendikten sonra chrome.tabs.captureVisibleTab() komutu aracılığıyla ekran görüntüsü aldığını ve bu verileri yurt dışındaki bir sunucuya gönderdiğini belirtti. Başlangıçta şifresiz olarak aktarılan verilerin, 25 Temmuz 2025'te yapılan bir güncellemeyle şifrelenmeye başladığı ve böylece tespitin zorlaştırıldığı ifade edildi. Eklentinin sadece ekran görüntüleri değil, aynı zamanda cihaz parmak izi ve konum verilerini de topladığı belirlendi.

Eklenti geliştiricisi, bu iddiaları reddederek ekran görüntülerinin sadece "şüpheli alan adları" için alındığını savundu. Ancak Koi Security, bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan da ekran görüntüsü toplandığını belgeleyerek bu savunmayı çürüttü.

Uzmanlardan Kullanıcılara Kritik Uyarı

Siber güvenlik uzmanları, "FreeVPN.One" eklentisini kullanan kişilere acil bir uyarıda bulundu. Uzmanlar, eklentiyi cihazlarından hemen kaldırmalarını ve Chrome üzerinden erişim sağladıkları tüm hesapların şifrelerini derhal değiştirmelerini tavsiye ediyor. Bu durumun, kullanıcı mahremiyetine yönelik ciddi bir tehdit oluşturduğu ve kişisel bilgilerin güvenliğini tehlikeye attığı belirtiliyor.