Több androidos applikációról is szó esik az oldalon, főleg amikor biztonsági kockázatok, adathalász kísérletek merülnek fel bármelyik app részéről. A mostani rövid írás egy 100+ millió felhasználót érintő, veszélyes applikáció törlésére buzdít, amennyiben a készülékünkön rajta lenne.
Ingyenes VPN?!
Számos figyelmeztetés és jelentés készült már, így a Google lépett az egyik androidos applikáció ügyében végre, mely már régóta húzódik. 2016 óta készül jelentés a nem megfelelő biztonsági szempontok végett a SuperVPN nevű applikációról, melyre csak ráerősít egy 2019. március végén kiadott cikk is, a techradar csapatától. Biztonsági szakértők figyelmeztettek többször is, hogy kritikus veszélynek teheti ki magát az, aki a kínai gyártó által ki nem javított „hibák” mellett használja a programot.
Amikor képbe került az app évekkel ezelőtt, alig rendelkezett 10 ezer felhasználóval, majd a törlés időszakára elérte a több mint 100 millió telepítést is.
Alapvető problémák
A fő probléma tulajdonképpen az, hogy hackereknek lehetőségük volt a felhasználó és a szolgáltató közötti kommunikációt megszakítani, azokat egy másik szerverre irányítani. A tesztelések eredményei a következők:
- Titkosítatlan HTTP forgalom. Az érzékeny adatok HTTP-n keresztül való küldése nem biztonságos.
- Merevkódú titkosítási kulcsok: Ha az információ titkosítva van, „az információk visszafejtésének kulcsa megtalálható az alkalmazásban”.
- EAP hitelesítési adatok: „A VPN-ek EAP hitelesítő adatokat használnak, így az alkalmazáson kívüli felhasználók nem tudnak csatlakozni ugyanarra a VPN szerverre.” Ennek meghiúsulása a fő gond.
A biztonsági kockázat mértéke igencsak nagy, mivel könnyedén ellophatják a felhasználók személyes adatain túl a bankkártya/kártya adatait is. A beszélgetések sincsenek biztonságban és általánosan elmondható ,hogy a legalapvetőbb védelmi célra sem alkalmas az applikáció.
További információk
A Google ugyan eltávolította a Play Áruházból az applikációt, azonban a felhasználóknak maguknak is törölniük kell a készülékükről, amennyiben letöltötték korábban. A SuperVPN mögött álló SuperSoftTech fejlesztő körül az utóbbi időben számtalan probléma merült fel. (Több másik applikáció kapcsán korábban pl)
Érdekesség még egyébiránt ,hogy a fejlesztő központja Kínában található jó eséllyel és nem az általa nyilatkozott Szingapúrban. Érdemes tudni ,hogy van egy SuperVPN Pro nevű másik alkalmazás is, amely szintén ehhez a csapathoz tartozik, a letöltését azonban nem ajánlják senkinek sem. Amennyiben a Pro változat esetében a fejlesztő megfogadja a tanácsokat és kijavítja az esetleges biztonsági hibákat, úgy már nem lehetne veszélyes applikáció címben feltüntetni természetesen.
LINKEK:
Forbes nyomán
SuperVPN Pro (amennyiben még nem törölték le)