2020.07.14.
Kezdőlap / Android / Veszélyes androidos applikáció, melyet törölni érdemes!

Veszélyes androidos applikáció, melyet törölni érdemes!

Több androidos applikációról is szó esik az oldalon, főleg amikor biztonsági kockázatok, adathalász kísérletek merülnek fel bármelyik app részéről. A mostani rövid írás egy 100+ millió felhasználót érintő, veszélyes applikáció törlésére buzdít, amennyiben a készülékünkön rajta lenne.

Ingyenes VPN?!

Számos figyelmeztetés és jelentés készült már, így a Google lépett az egyik androidos applikáció ügyében végre, mely már régóta húzódik. 2016 óta készül jelentés a nem megfelelő biztonsági szempontok végett a SuperVPN nevű applikációról, melyre csak ráerősít egy 2019. március végén kiadott cikk is, a techradar csapatától. Biztonsági szakértők figyelmeztettek többször is, hogy kritikus veszélynek teheti ki magát az, aki a kínai gyártó által ki nem javított “hibák” mellett használja a programot.

Amikor képbe került az app évekkel ezelőtt, alig rendelkezett 10 ezer felhasználóval, majd a törlés időszakára elérte a több mint 100 millió telepítést is.

Alapvető problémák

A fő probléma tulajdonképpen az, hogy hackereknek lehetőségük volt a felhasználó és a szolgáltató közötti kommunikációt megszakítani, azokat egy másik szerverre irányítani. A tesztelések eredményei a következők:

SuperVPN a Playben – Eltávolítás előtt

 

  • Titkosítatlan HTTP forgalom. Az érzékeny adatok HTTP-n keresztül való küldése nem biztonságos.
  • Merevkódú titkosítási kulcsok: Ha az információ titkosítva van, „az információk visszafejtésének kulcsa megtalálható az alkalmazásban”.
  • EAP hitelesítési adatok: “A VPN-ek EAP hitelesítő adatokat használnak, így az alkalmazáson kívüli felhasználók nem tudnak csatlakozni ugyanarra a VPN szerverre.” Ennek meghiúsulása a fő gond.

A biztonsági kockázat mértéke igencsak nagy, mivel könnyedén ellophatják a felhasználók személyes adatain túl a bankkártya/kártya adatait is. A beszélgetések sincsenek biztonságban és általánosan elmondható ,hogy a legalapvetőbb védelmi célra sem alkalmas az applikáció.

További információk

A Google ugyan eltávolította a Play Áruházból az applikációt, azonban a felhasználóknak maguknak is törölniük kell a készülékükről, amennyiben letöltötték korábban. A SuperVPN mögött álló SuperSoftTech fejlesztő körül az utóbbi időben számtalan probléma merült fel. (Több másik applikáció kapcsán korábban pl)

Érdekesség még egyébiránt ,hogy a fejlesztő központja Kínában található jó eséllyel és nem az általa nyilatkozott Szingapúrban. Érdemes tudni ,hogy van egy SuperVPN Pro nevű másik alkalmazás is, amely szintén ehhez a csapathoz tartozik, a letöltését azonban nem ajánlják senkinek sem. Amennyiben a Pro változat esetében a fejlesztő megfogadja a tanácsokat és kijavítja az esetleges biztonsági hibákat, úgy már nem lehetne veszélyes applikáció címben feltüntetni természetesen.

 

LINKEK:
Forbes nyomán
SuperVPN Pro (amennyiben még nem törölték le)

 

 

0 0 vote
Article Rating

A szerzőről: Barnabás

Informatikai rendszergazda, hobbi programozó. Mindennapi tech témákat érintő cikkírás, illetve érdekességek, tippek-trükkök megosztása a virtuális térben.

Nézd meg ezt is!

ÉletMentő applikáció!

Nemrégiben készült el a Vodafone Magyarország és az Országos Mentőszolgálat közös projektje ,mely az ÉletMentő …

Felíratkozás
Visszajelzés
guest

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .

0 hozzászólás
Inline Feedbacks
View all comments
0
Would love your thoughts, please comment.x
()
x