PRINCIPAL DATA SECURITY CONSULTANT

281 Google Play Store’daki Popüler VPN Uygulamaları Hassas Verileri Sızdırır, Verileri Şifrelenmeden Aktarır

2 min read
Yeni bir güvenlik çalışması, Google Play Store'da bulunan 281 popüler Android VPN uygulamasında ciddi gizlilik ve güvenlik sorunları buldu. Araştırmacılar, bu uygulamaların düzinelerce şifreleme olmadan veri aktardığını, kullanıcı trafiğini VPN tünelinin dışına sızdırdığını ve cihaz tanımlayıcılarını reklam ve izleme hizmetlerine gönderdiğini keşfetti. Birden fazla üniversiteden araştırma ekibi, Android VPN uygulamalarının ağ trafiğini, yapılandırma dosyalarını ve…

Yeni bir güvenlik çalışması, Google Play Store'da bulunan 281 popüler Android VPN uygulamasında ciddi gizlilik ve güvenlik sorunları buldu. Araştırmacılar, bu uygulamaların düzinelerce şifreleme olmadan veri aktardığını, kullanıcı trafiğini VPN tünelinin dışına sızdırdığını ve cihaz tanımlayıcılarını reklam ve izleme hizmetlerine gönderdiğini keşfetti. Birden fazla üniversiteden araştırma ekibi, Android VPN uygulamalarının ağ trafiğini, yapılandırma dosyalarını ve kullanıcı verilerini nasıl işlediğini test etmek için MVPNalyzer adlı bir çerçeve geliştirdi. VPN uygulamaları, diğer uygulamalardan gelen trafiği kesip yönlendirebildikleri için akıllı telefonlarda ayrıcalıklı bir konuma sahiptir. Tipik bir mobil VPN uygulamasındaki trafik akışlarına genel bakış

Kullanıcılar genellikle gözetimden kaçınmak, sansürü aşmak veya güvenilmeyen Wi – Fi ağlarındaki etkinlikleri korumak için bunları yükler. Ancak çalışma, birçok uygulamanın temel korumaları bile sağlayamadığını gösteriyor. Google Play VPN Uygulamaları Açığa Çıktı

Araştırmacılar, Google Play arama sonuçlarından ve VPN Proxy ve Araçları kategorisinden toplanan 281 operasyonel ücretsiz VPN uygulamasını test etti. Etkilenen uygulamalar toplu olarak milyarlarca yüklemeyi hesaba katar ve bu da güvensiz VPN davranışının çok sayıda kullanıcıyı etkileyebileceğini gösterir. MVPNalyzer çerçevesinin üst düzey mimarisi

En endişe verici konu şifrelenmemiş iletişimdir. Çalışma, 10.552 gözlemlenen akış aracılığıyla açık metin verileri ileten 61 VPN uygulaması buldu. Bu veriler web içeriği, JavaScript, JSON dosyaları ve VPN ile ilgili kaynakları içeriyordu. Bir kullanıcı ile internet bağlantısı arasına yerleştirilmiş bir ağ saldırganının bu trafiği okuma veya değiştirme potansiyeli vardır. Beş uygulama, VPN yapılandırma dosyalarını şifrelenmemiş bağlantılar üzerinden aktarır. Bu dosyalar bir istemciye VPN sunucusuna nasıl bağlanacağını söyler. Bir saldırgan, taşıma sırasında bir yapılandırma dosyasını değiştirirse, kurbanı saldırgan tarafından kontrol edilen bir VPN sunucusuna yönlendirebilir ve potansiyel olarak internet trafiğini kesebilir.


Kaynak: Cyber Security News

Yayin Tarihi: 11.07.2026 02:59

Bu haber otomatik olarak Ingilizceden Turkceye cevrilmistir.

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir