Duo Security ekibi kanatından yapılan testler, McAfee kullanıcılarının çok üzüleceği bazı sonuçları ortaya koydu. Güvenlik araştırmaları yapan şirketin 7 farklı laptop modeliyle yürüttüğü çalışmalar (Lenovo Flex 3, Lenovo G50-80, HP Envy, HP Stream x360, HP Stream, Acer Aspire F15 ve Dell Inspiron 14) McAfee anti-virüs programının kişisel bilgileri, verileri ve hatta internet işlemlerimizi reklam veren kuruluşlarla paylaştığını ortaya koydu. Bilgi paylaşımını gerçekleştirebilmek adına kullanıcıya sormadan web beacon kullanan McAfee, online işlemlerinizin sizin bilginiz dışında takip edilmesine neden oluyor.
Güvenlik araştırmaları yapan takım: “Bizim araştırmalarımızdaki odak noktası, evlerde bulunan sistemlerin çeşitli bağlantılara nasıl giriş yaptığını öğrenebilmekti. Ancak böyle birşeyi araştırmaya başladığınız zaman halka açık alanlardaki Wi-Fi’ları, bilgisayarlardaki işletim sistemini ve hatta onların güvenliklerini bile incelemeniz gerekiyor” şeklinde açıklama yaptı. Bu açıklamayla internete bağlanan neredeyse tüm sistemler üzerinde çalışmalar yaptığını belirten takım sözlerine şöyle devam etti: “7 laptop üzerinde yaptığımız çalışmaların kolay olduğunu söyleyemeyiz. Bu laptoplardan bazılarında sorunlar olduğunu gördüğümüz zaman çalışmalarımıza başladık ve bağlantı türünden, giriş yapılan internet sitelerine kadar her yere baktık. Veriler şifrelenmiş olduğu için bunu yapmanın kolay bir yolu yoktu ve bizde ters mühendisliği kullanarak verileri site üzerinden takip etmeye başladık.”
Bu araştırmalar sonucunda Windows 8’in ve Windows 10’un güvenlik düzeyini “orta seviye” olarak değerlendiren ekip, en büyük sürprizi ünlü virüs programı McAfee’nin verilerini analiz ettiklerinde yaşamışlar. Ekibin belirttiğine göre “web beacons” olarak bilinen ve kullanıcının internette yaptığı işlemlerin takip edilmesini sağlayan bir yazılım kullanan McAfee, internet kullanımı sırasında topladığı bilgileri reklam verenlere gönderiyor ve bizim için reklam ayarlamaları yapıyor. Web beacon’ın hareket takibi gizliliği de tehlikeye atabiliyor.
Kaynak: SlashDot