Bazı iddiaların ardından insanlar NewProfilePic uygulaması güvenli mi diye sormaya başladı. Mayıs 2022’de Apple Store ve Google Play Store‘da “NewProfilePic: Profile Picture” olarak bilinen yeni bir profil fotoğrafı uygulaması, yüz binlerce indirme ile mobil listelerin zirvesine ulaştı.
Bazı insanlar fotoğraflarını “çizilmiş bir resme” dönüştüren bu uygulamayı hevesle kullanırken, bazıları da AI özellikli bir mobil yazılım olan bu uygulama karşısında tereddüte düştü. Sosyal medyada NewProfilePic uygulamasının bir tür Rus kötü amaçlı yazılım dolandırıcılığı olduğu konusunda haberler yer aldı. Bunun ardından birçok kişi birbirini uyarmaya başladı.
Bazı sosyal medya kullanıcıları, NewProfilePic uygulamasının veri çaldığını iddia etti. Diğerleri yazılımın Rus olduğunu ve Kremlin ile bağlantılı olduğunu söyledi. Başka bir iddia, uygulamanın kötü amaçlı yazılım olduğunu ve insanların hesaplarından para çaldığını iddia etti. Bu iddiaların her birine baktık ve büyük ölçüde kanıtlanmamış olduklarını gördük. Bu tarz programlar kullanıcılardan veriler toplarken, gizlilik politikası aynıdır.
NewProfilePic uygulaması güvenli mi?
Pek çok tüketici, mobil uygulamaların çok fazla kişisel bilgiye erişiyor olmasına şaşırıyor. NewProfilePic uygulamasının dolandırıcılık uygulaması olduğu ortaya çıktıktan sonra birçok kişi uygulamanın gizlilik politikasının ekran görüntülerini paylaştı. Bir kişi şunları yazdı:
“NEWPROFILEPIC UYGULAMASINI İNDİRMEYİN, tüm bilgilerinizi alır ve Moskova’ya gönderir!!!!!!!”
Diğer popüler mobil uygulamalarla karşılaştırıldığında, ekran görüntüsünde listelenen izinler o kadar da gizli bilgiler değil. Bu görüntünün içeriğini TikTok, WhatsApp ve Instagram gibi diğer popüler uygulamalarla karşılaştırdığımızda, kullanıcılardan “internetten veri almak” ve “tam ağ erişimine sahip olmak” için izin istemenin alışılmadık bir durum olmadığını gördük. İnsanlar bu işletmeler tarafından sağlanan uygulamaları indirirken, onlara bu kadar erişim sağladıklarının farkında olmaları gerekir. NewProfilePic uygulamasının izinleri ise sınırı aşmıyor.
NewProfilePic uygulaması Rusya merkezli mi?
Google ve Apple’ın uygulama mağazalarında yer alan listelere göre, NewProfilePic uygulamasından Infome Laboratories, Inc. ve Linerock Investments Ltd. adlı bir mobil geliştirme firması sorumlu. Bu işletmeler aynı zamanda, aralarında yüz binlerce indirilen “Photo Lab Picture Editor & Art” ve “ToonMe – cartoons from photos” adlı popüler uygulamalardan da sorumlu.
Hem Google’ın hem de Apple’ın uygulama mağazasında geliştiricinin konumu, İngiliz Virgin Adaları’ndaki Tortola olarak listeleniyor.
Bu alanı 11 Mayıs’ta araştırdığımızda bulgularımız, Florida’da kayıtlı olduğunu gösterdi. Ek bilgi için Linerock Investments ile iletişime geçtik ve bir temsilci, alan adının daha önce şirketin kurucusu orada ikamet ettiğinden Moskova’da kayıtlı olduğunu bildirdi. Ancak sözcü, kişinin yer değiştirdiğini ve bu nedenle firmanın herhangi bir karışıklığı önlemek için alan kayıt adresini değiştirdiğini belirtti.
Sözcü, e-posta yoluyla şunları söyledi:
“Alan adının Moskova adresine kayıtlı olduğu doğru. Şirketin kurucusu eskiden Moskova ikamet ediyordu. Şu anda Rusya Federasyonu’nda yaşamıyor. Şu anda herhangi bir karışıklığı önlemek için adres değiştirildi.”
Opera uyardı: Kendini polis, savcı veya Opera GX yöneticisi olarak tanıtanlara kanmayın
Bu NewProfilePic uygulaması, bazıları Rusya’da ikamet eden uluslararası bir geliştirici ekip ile İngiliz Virgin Adaları’ndaki bir şirketten geliyor. Sözcü şunları söyledi:
“Biz bir BVI şirketiyiz. Uygulamamız Rusya, Ukrayna ve Beyaz Rusya’da geliştirme ofisleri bulunan uluslararası bir ekip tarafından geliştiriliyor.”
Daily Mail’deki makale, bu yazılımın “Kızıl Meydan’dan üç mil uzakta” bir firma tarafından oluşturulduğunu iddia ederek Kremlin’le bağlantılı olduğunu iddia ediyor. The Daily Mail tarafından yapılan bu iddiayı sorduğumuzda Linerock, medya kuruluşunun şirketin kendisini değil, firmayı kuran avukatların Moskova’da yaşadığını söyledi. Sözcü şunları söyledi:
“Moskova Nehri üzerindeki adres, şirketi tescil eden avukatların adresidir. Orada hiç ofisimiz olmadı.”
Linerock’un web sitesinde pho.to’daki bir blog yazısı, söylentilere daha uzun bir yanıt verdi. NewProfilePic uygulaması, ABD’de bulunan Amazon AWS ve Microsoft Azure sunucusunu kullandıklarını ve Moskova’ya hiçbir kullanıcı görüntüsü veya verisi gönderilmediğini açıkladı:
“Yine, benzer ‘Bangladeş hikayesini’ hatırlamadan edemiyoruz. Yapabileceğimiz tek şey, tüm uygulamalarımızın (NewProfilePic dahil) bir tehdit OLMADIĞINI sabırla açıklamak. Rusya, Ukrayna ve Beyaz Rusya’da geliştirme ofisleri bulunan bir BVI şirketiyiz. Yine de fotoğraflarınız (veya diğer verileriniz) Moskova’ya GÖNDERİLMEZ. Tüm uygulamalarımız sunucu tabanlı olup, kullanıcı görselleri ABD’de bulunan Amazon AWS/Microsoft Azure sunucularına yüklenmektedir. Yapay zeka teknolojilerinin yönlendirdiği tüm bu süslü efektleri uygulamak için bu gereklidir.”
NewProfilePic uygulaması para mı çalıyor?
Bir başka popüler sosyal medya söylentisinde de, insanların bu uygulamayı indirdikten kısa bir süre sonra banka hesaplarından para çekildiğini iddia etti. B
NewProfilePic uygulamasına göre, ücretleri gösteren resimler doğru gibi görünse de, “tamamen ücretsiz olduğu ve uygulama içi satın almalar içermediği için kullanıcılara ihtiyaç duymadığı” için NewProfilePic uygulamasından gönderilmedi. Google, Apple ve yukarıda görüntülenen mesajı gönderen kullanıcıyla iletişime geçtik ve daha fazla bilgi geldikçe bu makaleyi güncelleyeceğiz.
NewProfilePic uygulaması, uygulama mağazalarının, bazıları abonelikleri veya uygulama içi satın alımları içeren benzer adlara sahip diğer uygulamalarla tıkandığını söyledi. Sözcü, kullanıcıların bir hata yapıp benzer uygulamalardan birini kullanmış olabileceğini öne sürdü.
“İnsanlar uygulamayı arama motorlarını kullanarak uygulama mağazasında ararlar. Sosyal medyadaki tüm gönderilerimiz #NewProfilePic markamızı içerdiğinden, insanlar onu bulmak için uygulama mağazası aramasını kullanır. Sonuçlarda benzer adlara sahip diğer uygulamaların göründüğünü fark edeceksiniz. Ve bazılarının uygulama içi satın alımları var. Yanıltıcıdır ve bazı kullanıcılar efektleri denemek için birkaç uygulama indirir ve bazılarında ödeme yaparak denemeyi etkinleştirebilir. Uygulamayı daha sonra kaldırırlar (aboneliği durdurmaz) ve deneme süresi sona erdikten sonra ücretlendirilirler. Dolayısıyla şu anda ücretler bizim uygulamalarımız tarafından değil, rakipler tarafından uygulanıyor.”
NewProfilePic uygulamasını kullanmak güvenli mi?
Özetle, bu uygulamanın alışılmadık derecede istilacı olduğu iddiası doğru değil. Bu nedenle NewProfilePic uygulamasının kullanımı büyük olasılıkla güvenli. İstenen uygulama izinleri, diğer ana uygulamalara benzer. Bu yazılımın Rus hükümeti için veri topladığı iddiasının aslında hiçbir temeli yok. Bu program, bazıları Rusya’da ikamet eden yabancı geliştiricilerden oluşan bir ekiple İngiliz Virgin Adaları’ndaki bir firma tarafından oluşturuldu. Son olarak, NewProfilePic uygulamasının kullanıcılarının banka hesaplarından para çekildiği iddiası şu ana kadar asılsız. Bu uygulamanın telefonunuzdaki belirli verilere erişmesi gerekse de, bu ilk defa görülen bir durum değil. Web sitesini ziyaret ederek şirketin gizlilik politikası hakkında daha fazla bilgi edinebilirsiniz. İlgili bir notta, buradan yeni Social DM uygulamasının ne kadar güvenli olduğu hakkında da bilgi edinebilirsiniz.
Bu uygulamanın yeni bir şirketten gelmediğini ve NewProfilePic uygulamasının ilk uygulamaları olmadığını da yinelemekte fayda var. Geliştiricinin diğer uygulamalarından ikisi olan ToonMe ve PhotoLab, Google Play’de 150 milyondan fazla yüklemeye sahip. Bu uygulamaların her ikisi de yıllardır piyasada ve bunların insanların banka hesaplarından para çalmak veya kullanıcıların verilerini Kremlin’e vermek için kullanıldığına dair herhangi bir rapordan henüz haberimiz yok.
Uygulamanın bir sözcüsü bize şunları söyledi:
“NewProfilePic uygulaması, kullanıcıların hesaplarını veya herhangi bir kişisel veriyi saklamaz… Bu uygulama, insanların kullanması için güvenli.”