Google haalt SuperVPN uit de Play Store, gebruikers worden aangespoord om het te verwijderen

Een Android VPN met meer dan 100 miljoen installaties is zojuist verwijderd uit de Google Play Store na de ontdekking van een ernstige kwetsbaarheid.

Zoals Naked Security meldt, is de kwetsbaarheid in oktober 2019 ontdekt en in februari aan Google gemeld.

VPNPro ontdekte dat SuperVPN zichzelf openstelde voor man-in-the-middle-aanvallen waardoor kwaadwillende gebruikers alle communicatie tussen de persoon die de VPN gebruikt en SuperVPN zelf kunnen onderscheppen, wat betekent dat hackers mogelijk alles kunnen zien wat de gebruiker aan het doen was en / of ze doorverwijzen naar een kwaadwillende server.

Dit is een ernstige fout in een VPN, waar gebruikers doorgaans op vertrouwen om ervoor te zorgen dat hun communicatie veilig blijft, dus het is niet verwonderlijk dat alle bestaande SuperVPN-gebruikers worden aangespoord om de app te verwijderen.

Het onderzoek van VPNPro beweert dat miljoenen klanten hun creditcardgegevens kunnen laten stelen, foto's hebben gelekt en privégesprekken kunnen opnemen.

Dit komt doordat de onbeveiligde communicatie van SuperVPN gecodeerde gegevens bevatte, maar ook de sleutels die nodig zijn om deze te decoderen.

VPNPro suggereert ook dat, hoewel het bedrijf achter de applicatie, SuperSoftTech, beweert gevestigd te zijn in Singapore, het eigenlijk toebehoort aan een onafhankelijke app-uitgever genaamd Jinrong Zheng, die waarschijnlijk in Beijing is gevestigd.

Het Play Security Reward-programma van Google werd op de hoogte gebracht nadat VPNPro het probeerde, maar geen contact kon opnemen met SuperSoftTech om het beveiligingslek op te lossen.

De app is op 7 april 2020 verwijderd uit de Google Play Store.

Het is vermeldenswaard dat dit niet de eerste keer is dat de beveiliging van SuperVPN in twijfel wordt getrokken.

In 2016 ontdekten 13 antivirusprogramma's malware in de VPN-software.

UPDATE 04/09/20? In dit artikel werd oorspronkelijk beweerd dat VPNPro.com een ??concurrerende VPN-service aanbood.

Dit is incorrect.

VPNPro.net biedt een concurrerende service, maar de twee zijn niet gerelateerd.

Een Android VPN met meer dan 100 miljoen installaties is zojuist verwijderd uit de Google Play Store na de ontdekking van een ernstige kwetsbaarheid.

Zoals Naked Security meldt, is de kwetsbaarheid in oktober 2019 ontdekt en in februari aan Google gemeld.

VPNPro ontdekte dat SuperVPN zichzelf openstelde voor man-in-the-middle-aanvallen waardoor kwaadwillende gebruikers alle communicatie tussen de persoon die de VPN gebruikt en SuperVPN zelf kunnen onderscheppen, wat betekent dat hackers mogelijk alles kunnen zien wat de gebruiker aan het doen was en / of ze doorverwijzen naar een kwaadwillende server.

Dit is een ernstige fout in een VPN, waar gebruikers doorgaans op vertrouwen om ervoor te zorgen dat hun communicatie veilig blijft, dus het is niet verwonderlijk dat alle bestaande SuperVPN-gebruikers worden aangespoord om de app te verwijderen.

Het onderzoek van VPNPro beweert dat miljoenen klanten hun creditcardgegevens kunnen laten stelen, foto's hebben gelekt en privégesprekken kunnen opnemen.

Dit komt doordat de onbeveiligde communicatie van SuperVPN gecodeerde gegevens bevatte, maar ook de sleutels die nodig zijn om deze te decoderen.

VPNPro suggereert ook dat, hoewel het bedrijf achter de applicatie, SuperSoftTech, beweert gevestigd te zijn in Singapore, het eigenlijk toebehoort aan een onafhankelijke app-uitgever genaamd Jinrong Zheng, die waarschijnlijk in Beijing is gevestigd.

Het Play Security Reward-programma van Google werd op de hoogte gebracht nadat VPNPro het probeerde, maar geen contact kon opnemen met SuperSoftTech om het beveiligingslek op te lossen.

De app is op 7 april 2020 verwijderd uit de Google Play Store.

Het is vermeldenswaard dat dit niet de eerste keer is dat de beveiliging van SuperVPN in twijfel wordt getrokken.

In 2016 ontdekten 13 antivirusprogramma's malware in de VPN-software.

UPDATE 04/09/20? In dit artikel werd oorspronkelijk beweerd dat VPNPro.com een ??concurrerende VPN-service aanbood.

Dit is incorrect.

VPNPro.net biedt een concurrerende service, maar de twee zijn niet gerelateerd.