Android’de bulunan ve 100 milyondan fazla indirilmiş ve “fazla tehlikeli” olduğu tespit edilen bir uygulama tespit edildi. Geçmişte bu uygulama kötü amaçlı casus yazılımları gizlemekle suçlanıyordu.
Şimdi bu uygulama yüz milyonlarca kullanıcıyı etkileyecek olan bir veri ihlali ile karşı karşıya. Eğer telefonunuzda az sonra bahsedeceğim uygulama yüklüyse makaleyi okumadan önce bile silebilirsiniz.
Dönüp dolaşıp aynı noktaya geliyoruz. Sizin gizliliğinizi korumayı ve sizi güvende tutmayı vadeden bir uygulamanın sizi aslında korumadığını hatta ve hatta verilerinizi sattığı noktaya tekrardan geldik.
İşin garip yanı bu uygulamanın güvenli olmadığı daha öncesinde de söylenmişti.
Geçtiğimiz yıl, bir teknik inceleme uzmanı bu uygulama hakkında çok tehlikeli olduğunu ve en basit işler için bile kullanılmaması gerektiğini söylemişti.
Söyle be artık diyorsanız söyleyeyim uygulamanın ismi: “SuperVPN”. Tahmin edebileceğiniz üzere bu VPN ücretsiz ve sizi koruyacağını vadediyor.
Birincisi, VPN pro, “105 milyondan fazla insanın kredi kartı bilgilerinin çalınabileceği, özel fotoğraflarının ve videolarının çevrimiçi olarak satılabileceği ve özel görüşmelerinin kaydedilebileceği” konusunda uyardı. Ve sadece birkaç hafta sonra, bu uygulama bilgisayar korsanlarının kullanıcı ile sağlayıcı arasındaki iletişimi kesmesine ve hatta kullanıcıları bir bilgisayar korsanının kötü niyetli sunucusuna yönlendirmesine izin vermeye başladı.
VPN’lerin asıl amacı, cihazınız ile internet arasında güvenli bir tünel oluşturmak ve konumunuzu ve çevrimiçi etkinliğinizi gizlemek için internet trafiğinizi VPN sunucusu üzerinden yönlendirmektir. Bu tür uygulamalar bizim ülkemizde uzun süredir popüler fakat artık dünya genelinde de protestolar arttığından dolayı VPN’lerin dünya genelinde yaygınlığı da artmakta.
Fakat bu kadar büyük bir yelpazede indireceğiniz uygulamaları her zaman dikkatli seçmeniz gerekir.
Geçtiğimiz haftalarda, CyberNews’teki araştırma ekibi popüler bir hacker forumundaki bir kullanıcının upernVPN üzerinden çalınmış olan kullanıcıların kimlik bilgilerini ve cihaz verilerini içeren bir veritabanını sattığının uyarısını yaptı.
100 milyon yüklemeyle Google Play’de en popüler (ve tehlikeli) VPN’lerden biri olarak kabul edilen SuperVPN’in yanı sıra GeckoVPN (10 milyon yükleme) ve Chat VPN (50.000 yükleme) de SuperVPN kadar tehlikli.
CyberNews’e göre;
Başlıca ihmal edilmiş ihlalleri sıralarsak, isimler, e-posta adresleri ve kullanıcı adlarını içeren verilerle birlikte yaklaşık 21 milyon kullanıcının ayrıntılarını içeriyordu; ödeme verileri ve hatta cihaz içerisindeki veriler.
Araştırmacılar ayrıca ihlalin, kullanıcılar hizmete giriş yaptıklarında toplanan IP adresleriyle birlikte erişim günlüklerini de içerdiğini iddia ediyorlar. Kötü amaçlı yazılımları ve ihlal edilen verileri bir kenara koyarak konuşuyorum, konum verisi günlüklerini toplamak bir VPN için önemli bir ihlaldir.
Yani sonuçta bir uygulama erişim verirken neden buna ihtiyaç duysun ki diye düşünmek gerekir. Özellike indirdiğiniz hesap makinesi kameranıza veya mikrofonunuza erişmek istiyorsa nedenini çok düşünmeye gerek yok gibi.
CyberNews, yalnızca satışa sunulan ihlal edilmiş verilerin bir örneğini inceledi. Araştırma ekibi bana “Tüm veriler paylaşılmadı.” dedi. Ancak örnek verilere bakarak en azından cihazların yalnızca cihaz türü değil, IMSI numaraları vb. İle her kullanıcının kullandığı cihazlar tarafından kaydedildiğini ve paylaşıldığını görebiliriz.
Şimdi elinize telefonunuzu alın ya da ana menüye dönün ve SuperVPN var mı diye kontrol edin. Eğer ki yüklüyse hemen silin ve uygulamanın yorumlarında insanları uyarmakta fayda var.
CyberNews buna benzer en az 6 uygulamanın daha Google Play Store’da bulunduğunu söyledi. Bu uygulamalar SuperVPN’e oldukça basit benzer tasarıma sahipler.
Yav kardeşim bana VPN lazım ben ne yapayım o zaman diyorsanız, belirgin bir sorun olmadığını onaylamak için incelemelere (Play Store dışında) göz attığınız tanınmış bir geliştiricinin VPN’ini seçmeniz gerekir. Ayrıca ücretsiz uygulamalardan da kaçınmalısınız. – bu saydıklarımın elbet bir nedeni var.
Geçen yıl VPNpro, Play Store’daki ilk on ücretsiz VPN’i inceledi. Bu VPN’lerin hepsinin “kritik güvenlik açıklarına” sahip olduğunu buldu. Rapora göre, on uygulamanın hepsinin de şifreleme eksiklikleri olduğu ve diğer sorunlarının da olduğunu belirtti.
VPNpro, SuperVPN için;
“Testlerimizde bazı iletişimlerin güvenli olmayan HTTP üzerinden gönderilmesiyle birden fazla ana bilgisayara bağlandığını fark ettik. Bu, şifrelenmiş veriler içeriyordu. Ancak daha fazla araştırma yaptıktan sonra, bu iletişimin aslında bilgilerin şifresini çözmek için gereken anahtarı içerdiğini gördük. ” dedi.
Geçen yıl VPNpro, Google’ın en az 100 milyon yüklemeye sahip böylesine büyük bir uygulamanın bu kadar göze batan bir güvenlik açığıyla Play Store’da kalmasına izin vermesine şaşırdığını söyledi.
SuperVPN’in ücretsiz uygulaması, geçtiğimiz yıl Nisan ayında Google tarafından Play Store’dan kaldırıldı. Bu sıralar geri döndü. CyberNews, Android kullanıcıları dikkatli olun dedi. VPN kullanıcıları için de hesaplarını silip saygın bir VPN sağlayıcısına geçmeleri tavsiyesinde bulundu.
Geçmişi düşünerek SuperVPN’in Play Store’a nasıl geri dönmeyi başardığını anlamak zor – Google’a gerekçesini sordum. Ayrıca SuperVPN’in arkasındaki geliştiriciden, yayınlamadan önce bu durum hakkındaki yorumlarını sordum. Ancak, aynı şeyi daha önce iki kez yaptım ve her iki seferinde de yanıt alamadığım için bu hikayenin sonunu güncelleyeceğimden şüpheliyim.
SuperVPN ile ilgili uyarılar 2016 yılından beri var, ancak uygulama gelişmeye devam ediyor. VPNpro, “İlk on arama sonucu arasına girebilen herhangi bir uygulama, çok sayıda yükleme ve kullanıcı elde edecek, ayrıca abonelik ücretlerinden veya reklamlardan önemli bir gelir elde edecek” diyor.
Ve şimdi, bu yeni raporla, SuperVPN ile ilgili endişe verici sorunlar birikmeye devam ediyor. Biz üzerimize düşen uyarıyı yaptık.
Artık önemli olan bu uygulamayı hala kullanıyor musunuz?
Ya da etrafınızdaki insanları uyarıp uyarmıyor musunuz?
Tekrardan belirteyim. Benim bu uygulamayla uzaktan yakından bir alakam yok. Düşmanlığım da yok. Tek niyetimiz insanları bilgilendirmek.
Meriç ÇAPAR
Bunlar da ilginizi çekebilir
Doktorlar iPhone 12 İçerisindeki Mıknatısların Kalp Pilleri İçin Riskli Olabileceğini Söyledi.
Akıllı Telefonlarınızın Pilini Korumak için Uygulamalara İhtiyacınız Yok
