Veszélyes androidos applikáció, melyet törölni érdemes!

0
322

Több androidos applikációról is szó esik az oldalon, főleg amikor biztonsági kockázatok, adathalász kísérletek merülnek fel bármelyik app részéről. A mostani rövid írás egy 100+ millió felhasználót érintő, veszélyes applikáció törlésére buzdít, amennyiben a készülékünkön rajta lenne.

Ingyenes VPN?!

Számos figyelmeztetés és jelentés készült már, így a Google lépett az egyik androidos applikáció ügyében végre, mely már régóta húzódik. 2016 óta készül jelentés a nem megfelelő biztonsági szempontok végett a SuperVPN nevű applikációról, melyre csak ráerősít egy 2019. március végén kiadott cikk is, a techradar csapatától. Biztonsági szakértők figyelmeztettek többször is, hogy kritikus veszélynek teheti ki magát az, aki a kínai gyártó által ki nem javított „hibák” mellett használja a programot.

Amikor képbe került az app évekkel ezelőtt, alig rendelkezett 10 ezer felhasználóval, majd a törlés időszakára elérte a több mint 100 millió telepítést is.

Alapvető problémák

A fő probléma tulajdonképpen az, hogy hackereknek lehetőségük volt a felhasználó és a szolgáltató közötti kommunikációt megszakítani, azokat egy másik szerverre irányítani. A tesztelések eredményei a következők:

SuperVPN a Playben – Eltávolítás előtt

 

  • Titkosítatlan HTTP forgalom. Az érzékeny adatok HTTP-n keresztül való küldése nem biztonságos.
  • Merevkódú titkosítási kulcsok: Ha az információ titkosítva van, „az információk visszafejtésének kulcsa megtalálható az alkalmazásban”.
  • EAP hitelesítési adatok: „A VPN-ek EAP hitelesítő adatokat használnak, így az alkalmazáson kívüli felhasználók nem tudnak csatlakozni ugyanarra a VPN szerverre.” Ennek meghiúsulása a fő gond.

A biztonsági kockázat mértéke igencsak nagy, mivel könnyedén ellophatják a felhasználók személyes adatain túl a bankkártya/kártya adatait is. A beszélgetések sincsenek biztonságban és általánosan elmondható ,hogy a legalapvetőbb védelmi célra sem alkalmas az applikáció.

További információk

A Google ugyan eltávolította a Play Áruházból az applikációt, azonban a felhasználóknak maguknak is törölniük kell a készülékükről, amennyiben letöltötték korábban. A SuperVPN mögött álló SuperSoftTech fejlesztő körül az utóbbi időben számtalan probléma merült fel. (Több másik applikáció kapcsán korábban pl)

Érdekesség még egyébiránt ,hogy a fejlesztő központja Kínában található jó eséllyel és nem az általa nyilatkozott Szingapúrban. Érdemes tudni ,hogy van egy SuperVPN Pro nevű másik alkalmazás is, amely szintén ehhez a csapathoz tartozik, a letöltését azonban nem ajánlják senkinek sem. Amennyiben a Pro változat esetében a fejlesztő megfogadja a tanácsokat és kijavítja az esetleges biztonsági hibákat, úgy már nem lehetne veszélyes applikáció címben feltüntetni természetesen.

 

LINKEK:
Forbes nyomán
SuperVPN Pro (amennyiben még nem törölték le)

 

 

HOZZÁSZÓLOK A CIKKHEZ

Kérjük, írja be véleményét!
írja be ide nevét

Ez az oldal az Akismet szolgáltatást használja a spam csökkentésére. Ismerje meg a hozzászólás adatainak feldolgozását .