Android kullanıcıları için bazı VPN uygulamalarının tehlikeli olduğu belirtildi

Android kullanıcılarının şimdiye kadar 100 milyon kez indirdiği ''SuperVPN'' uygulaması için 'çok tehlikeli' uyarısı yapıldı.

Ücretli ve ücretsiz seçenekleri bulunan SuperVPN uygulamasının geçmişte casus yazılımları gizlemekle suçlandığı biliniyordu. Uygulamanın ismi şimdi de milyonlarca kullanıcıyı etkileyen bir veri ihlaline karıştı.

Star.com.tr'nin haberine göre, 'gizliliğinizi korumayı ve sizi güvende tutmayı' vaat eden bir uygulamanın, tam tersini yaptığı ortaya çıktı. Geçen yıl da, bir teknik inceleme uzmanı "çok fazla tehlike görünüyor, en basit görevler için bile tavsiye etmek imkansız" şeklinde uyarıda bulunmuştu.

İlk olarak VPNpro ile, 105 milyondan fazla insanın kredi kartı bilgilerinin çalınabileceği, özel fotoğraflarının ve videolarının çevrimiçi olarak satılabileceği ve özel görüşmelerinin kaydedilebileceği konusunda bir uyarı geldi.

Ve sadece birkaç hafta sonra, uygulama "bilgisayar korsanlarının kullanıcı ile sağlayıcı arasındaki iletişimi kesmesine ve hatta kullanıcıları bir bilgisayar korsanının kötü niyetli sunucusuna yönlendirmesine" izin veriyor şeklinde ikinci bir uyarı yayımlandı.

BU UYGULAMAYI KULLANANLAR HEMEN SİLMELİ

VPN'lerin, cihazınız ile internet arasında güvenli bir hat oluşturması, konumunuzu ve çevrimiçi etkinliğinizi gizlemek için trafiğinizi VPN sunucusu üzerinden yönlendirmesi amaçlanır.

Bu tür uygulamalar, gizlilik ve güvenlik konusunda daha fazla farkındalık ve dünya çapındaki protestolarla son yıllarda çok daha popüler hale geldi. Ancak, tüm uygulamalarda olduğu gibi, telefonunuza yüklemek için birini seçmeden önce dikkatli olmanız gerekir.

CyberNews araştırma ekibinin yaptığı uyarıya göre, 'en popülerlerinden' oldukları ileri sürülen üç farklı Android VPN servisinin topladığı, (SuperVPN (100 milyon yükleme), GeckoVPN, (10 milyon yükleme) ve ChatVPN (50.000 yükleme), kullanıcı kimlik bilgileri ve cihaz verileri popüler bir korsan forumunda satılıyor.

CyberNews'e göre ihlal, isimler, e-posta adresleri ve kullanıcı adlarını içeren verilerle birlikte, yaklaşık 21 milyon kullanıcının ayrıntılarını; ödeme verileri ve hatta cihaz ayrıntılarını içeriyor. Araştırmacılar ayrıca ihlalin, kullanıcılar uygulamaya giriş yaptıklarında, toplanan IP adresleriyle birlikte erişim günlüklerini de içerdiğini iddia ediyorlar.

CyberNews, yalnızca satışa sunulan ihlal edilmiş verilerin bir örneğini inceledi. Forbes'a konuşan araştırma ekibi, "Tüm veriler paylaşılmadı, ancak örnek verilerden, en azından cihazların yalnızca cihaz türü değil, IMSI numaraları vb. kaydedildiğini ve atandığını görebiliriz." dedi.

Geçen yıl VPNpro, Play Store'daki ilk on ücretsiz VPN'i inceledi ve bu "çok tehlikeli" uygulamaların hepsinin "kritik güvenlik açıklarının" olduğunu gördü. Rapora göre, on uygulamanın hepsinin de şifreleme eksiklikleri olduğu ve diğer sorunlardan bağımsız olarak, VPN hizmetinin de altını oydukları bildirildi.

Uzmanlar, 'VPNpro, SuperVPN için testlerimizde, bazı iletişimlerin güvenli olmayan HTTP üzerinden gönderilmesiyle birden fazla ana bilgisayara bağlandığını fark ettik. Bu, şifrelenmiş veriler içeriyordu. Ancak, daha fazla araştırma yaptıktan sonra, bu iletişimin aslında bilgilerin şifresini çözmek için gereken anahtarı içerdiğini gördük." açıklamasında bulundu.

CyberNews uzmanları, geçen yıl VPNpro'nun Google'dan en az 100 milyon kez yüklendiğini, böyle güvenlik açığı olan bir uygulamanın Play Store'da kalmasına izin verilmesine de, şaşırıldığını söylüyor. Uzmanlar kullanıcılara, bu uygulamalardan hemen kurtulmanın en doğrusu olacağı uyarısında bulunuyor.