Ücretsiz VPN Uygulaması Büyük Tehlike Saçıyor! Telefonunuzda Varsa Dikkat

Siber güvenlik uzmanları, popüler bir VPN uygulamasının kullanıcı verilerini tehlikeye attığını duyurdu. Google Chrome Web Mağazası’nda yaygın olarak indirilen bu eklenti, kullanıcıların güvenliğini ciddi şekilde ihlal ediyor.

Koi Security tarafından yapılan bir araştırmaya göre, 100 binden fazla indirilen ve doğrulanmış rozeti bulunan “FreeVPN.One” adlı eklenti, kullanıcıların tarayıcı aktivitelerini gizlice takip ediyor. İşte detaylar:

Kullanıcıların Ekran Görüntüleri Habersizce Alınıyor

Koi Security araştırmacısı Lotan Sery, bu eklentinin kullanıcı gizliliğini nasıl ihlal ettiğini çarpıcı bir şekilde ortaya koydu. Sery, “FreeVPN.One, gizlilik söyleminin nasıl bir gözetim aracına dönüşebileceğinin acı bir örneği” ifadelerini kullandı. Eklentinin, kullanıcıların haberi olmadan tarayıcı ekran görüntülerini alarak yurt dışındaki bir sunucuya gönderdiği tespit edildi.

Eklenti, her sayfa yüklendikten kısa bir süre sonra chrome.tabs.captureVisibleTab() komutuyla ekran görüntüsü alıyor. Bu görüntüler, kullanıcılara ait tanımlayıcılarla birlikte geliştiriciye ait “aitd[.]one” adlı sunucuya aktarılıyor. Başlangıçta şifresiz olarak aktarılan bu veriler, 25 Temmuz 2025’te yayımlanan “v3.1.4” sürümüyle şifrelenerek gönderilmeye başlandı. Bu durum, eklentinin tespitini zorlaştırdı.

Parmak İzi ve Konum Bilgileri de Toplanıyor

“FreeVPN.One” eklentisi sadece ekran görüntüsü almakla kalmıyor, aynı zamanda kullanıcıların cihaz parmak izini (device fingerprinting) çıkarıyor ve konum verilerini de topluyor. Bu tür bilgiler, kullanıcının cihazına özgü bir dijital kimlik oluşturmak için kullanılıyor ve takip amacıyla kullanılabiliyor.

Eklenti geliştiricisi, iddiaları reddederek tüm işlevlerin Chrome politikalarına uygun olduğunu savundu. Şirket, ekran görüntülerinin yalnızca “şüpheli alan adları” için alındığını ve tehdit analizi amacıyla geçici olarak işlendiğini iddia etti. Ancak Koi Security, bankacılık siteleri ve Google Sheets gibi güvenilir platformlardan da görüntülerin toplandığını belgeleyerek bu savunmayı çürüttü. Geliştirici ayrıca verilerin depolanmadığını iddia etse de, bu beyanı destekleyecek herhangi bir teknik ya da hukuki kanıt sunamadı. Araştırma sürecinin ilerleyen aşamalarında ise geliştiriciyle tüm iletişim kesildi.

Koi Security, eklentinin geliştiricisinin kayıtlı olduğu alan adının “phoenixsoftsol.com” olduğunu, ancak bunun basit bir Wix sayfası olduğunu ve herhangi bir kurumsal bilgi içermediğini de ortaya koydu. Tüm bu bulgulara rağmen, Google Chrome Web Store üzerinden yapılan kontrollerde eklentinin hâlâ erişilebilir olduğu görüldü. Google’dan konuyla ilgili resmi bir açıklama henüz gelmedi.

Kullanıcılar Ne Yapmalı?

Siber güvenlik uzmanları, bu eklentiyi yüklemiş olan kişilerin Chrome üzerinden erişim sağladıkları tüm hesapların şifrelerini değiştirmelerini ve eklentiyi derhal kaldırmalarını tavsiye ediyor. Ayrıca, yalnızca bağımsız denetimlerden geçmiş, açık ve şeffaf gizlilik politikalarına sahip VPN sağlayıcılarının tercih edilmesi gerektiği uyarısında bulunuyorlar. Ücretsiz VPN servislerinin barındırdığı risklere dikkat etmek gerekiyor.