Google tõmbab Play poest SuperVPN-i, soovitasid kasutajad selle kustutada

Pärast tõsise haavatavuse avastamist eemaldati Google Play poest äsja üle 100 miljoni installimisega Android VPN.

Nagu Naked Security teatab, avastati haavatavus oktoobris 2019 ja sellest teatati Google'ile veebruaris.

VPNPro leidis, et SuperVPN jättis end avatud keskeltläbi rünnakutele, mis võimaldavad pahatahtlikel kasutajatel kogu VPN-i kasutava isiku ja SuperVPN-i enda vahelisest suhtlusest kinni pidada, mis tähendab, et häkkerid näevad potentsiaalselt kõike, mida kasutaja teeb, ja / või suunavad nad ümber pahatahtlik server.

See on tõsine viga VPN-is, millele kasutajad tavaliselt suhtluse turvalisuse tagamiseks tuginevad, seega pole üllatav, et kõigil olemasolevatel SuperVPN-i kasutajatel palutakse rakendus kustutada.

VPNPro poolt läbi viidud uuring väidab, et miljonitel klientidel oleks võinud olla krediitkaardi andmed varastatud, fotod lekkinud ja privaatsed vestlused salvestatud.

Seda seetõttu, et SuperVPNi turvamata side sisaldas krüptitud andmeid, aga ka nende dekrüpteerimiseks vajalikke võtmeid.

VPNPro soovitab ka, et kuigi rakenduse taga olev ettevõte SuperSoftTech väidab asuvat Singapuris, kuulub see tegelikult sõltumatule rakenduste väljaandjale Jinrong Zheng, kes tõenäoliselt asub Pekingis.

Google Play Play Reward Programmi teavitati pärast VPNPro proovimist, kuid ei saanud haavatavuse lahendamiseks ühendust SuperSoftTechiga.

Rakendus eemaldati Google Play poest 7.

aprillil 2020.

Väärib märkimist, et see pole esimene kord, kui SuperVPN-i turvalisus kahtluse alla seatakse.

Veel 2016.

aastal tuvastasid 13 viirusetõrjeprogrammi VPN-i tarkvaras pahavara.

VÄRSKENDAMINE 04/09/20: See artikkel väitis algselt, et VPNPro.com pakub konkureerivat VPN-teenust.

See on vale.

VPNPro.net pakub konkureerivat teenust, kuid need kaks pole omavahel seotud.

Pärast tõsise haavatavuse avastamist eemaldati Google Play poest äsja üle 100 miljoni installimisega Android VPN.

Nagu Naked Security teatab, avastati haavatavus oktoobris 2019 ja sellest teatati Google'ile veebruaris.

VPNPro leidis, et SuperVPN jättis end avatud keskeltläbi rünnakutele, mis võimaldavad pahatahtlikel kasutajatel kogu VPN-i kasutava isiku ja SuperVPN-i enda vahelisest suhtlusest kinni pidada, mis tähendab, et häkkerid näevad potentsiaalselt kõike, mida kasutaja teeb, ja / või suunavad nad ümber pahatahtlik server.

See on tõsine viga VPN-is, millele kasutajad tavaliselt suhtluse turvalisuse tagamiseks tuginevad, seega pole üllatav, et kõigil olemasolevatel SuperVPN-i kasutajatel palutakse rakendus kustutada.

VPNPro poolt läbi viidud uuring väidab, et miljonitel klientidel oleks võinud olla krediitkaardi andmed varastatud, fotod lekkinud ja privaatsed vestlused salvestatud.

Seda seetõttu, et SuperVPNi turvamata side sisaldas krüptitud andmeid, aga ka nende dekrüpteerimiseks vajalikke võtmeid.

VPNPro soovitab ka, et kuigi rakenduse taga olev ettevõte SuperSoftTech väidab asuvat Singapuris, kuulub see tegelikult sõltumatule rakenduste väljaandjale Jinrong Zheng, kes tõenäoliselt asub Pekingis.

Google Play Play Reward Programmi teavitati pärast VPNPro proovimist, kuid ei saanud haavatavuse lahendamiseks ühendust SuperSoftTechiga.

Rakendus eemaldati Google Play poest 7.

aprillil 2020.

Väärib märkimist, et see pole esimene kord, kui SuperVPN-i turvalisus kahtluse alla seatakse.

Veel 2016.

aastal tuvastasid 13 viirusetõrjeprogrammi VPN-i tarkvaras pahavara.

VÄRSKENDAMINE 04/09/20: See artikkel väitis algselt, et VPNPro.com pakub konkureerivat VPN-teenust.

See on vale.

VPNPro.net pakub konkureerivat teenust, kuid need kaks pole omavahel seotud.