Google удалил программу Android VPN из магазина
Google Play после того, как исследователи уведомили ее о критической
уязвимости. Приложение SuperVPN было загружено более 100 миллионов раз.
Виртуальные частные сети (VPN) позволяют
пользователям создавать зашифрованные соединения с онлайн-серверами, которые
затем служат в качестве шлюза в Интернет. Они позволяют пользователям безопасно
подключаться к Интернету при использовании ненадежных локальных подключений,
например, в общественных местах, таких как кафе. Теоретически, они должны
помешать злоумышленникам прослушивать ваш трафик в незащищенных сетях. SuperVPN
- одна из десятков программ, которые предположительно выполняют эту функцию для
устройств Android.
VPNpro, компания, которая рассматривает и
консультирует по продуктам VPN, в феврале предупредила об уязвимости
в продукте, которая может вызвать атаку «человек посередине» (MITM), позволяя
злоумышленнику вставлять себя между пользователем и службой VPN.
Это приложение VPN сделало, вместо того чтобы
защитить своих пользователей, которым нужна дополнительная конфиденциальность и
безопасность, на самом деле получили меньше конфиденциальности и безопасности,
чем если бы они вообще не использовали VPN.
Программа отправляла зашифрованные данные, но она
жестко закодировала ключ дешифрования, говорится на сайте обзора. Расшифровка
данных показала информацию о сервере SuperVPN, сертификатах и учетных данных
для аутентификации. VPNpro смог заменить эти данные своими собственными.
Это означает, что злоумышленник может заставить
SuperVPN подключиться к поддельному серверу, что позволит им видеть все данные
пользователя, включая пароли, личный текст и голосовые сообщения, сказал
специалист по безопасности.
Исследователь
Ян Янгрен обнаружил уязвимость в октябре 2019 года, добавив, что ее
разработчик SuperSoftTech,
вероятно, базирующийся в Пекине, не ответил на его уведомление. Вместо этого он
уведомил о программе вознаграждений за безопасность в Google Play (GPSRP), которую компания HackerOne использует для Google. Эта команда также не смогла
получить ответ от SuperSoftTech,
поэтому он удалил
программу из магазина Google
Play
7 апреля 2020 года.
Это не первый случай, когда SuperVPN появляется в исследованиях
уязвимостей. Он также получил упоминание в статье
2016 года, в которой исследовались риски безопасности в Android VPN. Это исследование, Представленный
на конференции Internet
Measurement
Conference
(IMC)
Ассоциации вычислительных машин 2016 года, обнаружил, что 13 антивирусных
программ обнаружили активность вредоносного ПО в программном обеспечении. Он
занял третье место в рейтинге Android
VPN,
чаще всего отмечаемом антивирусной программой как вредоносная активность.SuperVPN был не единственным Android VPN, который вызывал озабоченность. В
февральском сообщении было указано, что еще девять человек имеют критические
уязвимости, что делает их пользователей уязвимыми для атак MITM. Быстрая проверка показывает, что
некоторые из них все еще доступны для загрузки в Play Store.
Комментариев нет:
Отправить комментарий