Google hämtar SuperVPN från Play Store, användare uppmanades att ta bort det

En Android VPN med över 100 miljoner installationer har just tagits bort från Google Play Store efter upptäckten av en allvarlig sårbarhet.

Som Naked Security rapporterar upptäcktes sårbarheten i oktober 2019 och rapporterades till Google i februari.

VPNPro fann att SuperVPN lämnade sig öppen för man-i-mitten-attacker som tillåter skadliga användare att fånga upp all kommunikation mellan personen som använder VPN och SuperVPN själv, vilket innebär att hackare potentiellt kan se allt som användaren gjorde och / eller omdirigera dem till en skadlig server.

Detta är ett allvarligt fel i en VPN, som användare vanligtvis förlitar sig på för att säkerställa att deras kommunikation förblir säker, så det är inte förvånande att alla befintliga SuperVPN-användare uppmanas att ta bort appen.

Forskningen som genomfördes av VPNPro hävdar att miljontals kunder kunde ha stulit sina kreditkortsuppgifter, läckt foton och spelat in privata konversationer.

Detta beror på att SuperVPNs oskyddade kommunikation innehöll krypterad data, men också de nycklar som krävs för att dekryptera den.

VPNPro föreslår också att även om företaget bakom applikationen, SuperSoftTech, hävdar att det är baserat i Singapore, tillhör det faktiskt en oberoende apputgivare som heter Jinrong Zheng som sannolikt är baserad i Peking.

Googles Play Security Reward-program meddelades efter att VPNPro försökte, men kunde inte kontakta SuperSoftTech för att lösa sårbarheten.

Appen togs bort från Google Play Store den 7 april 2020.

Det är värt att notera att detta inte är första gången SuperVPNs säkerhet ifrågasätts.

Tillbaka 2016 upptäckte 13 antivirusprogram skadlig kod i VPN: s programvara.

UPPDATERING 04/09/20: Den här artikeln hävdade ursprungligen att VPNPro.com erbjöd en konkurrerande VPN-tjänst.

Detta är felaktigt.

VPNPro.net erbjuder en konkurrerande tjänst, men de två är oberoende.

En Android VPN med över 100 miljoner installationer har just tagits bort från Google Play Store efter upptäckten av en allvarlig sårbarhet.

Som Naked Security rapporterar upptäcktes sårbarheten i oktober 2019 och rapporterades till Google i februari.

VPNPro fann att SuperVPN lämnade sig öppen för man-i-mitten-attacker som tillåter skadliga användare att fånga upp all kommunikation mellan personen som använder VPN och SuperVPN själv, vilket innebär att hackare potentiellt kan se allt som användaren gjorde och / eller omdirigera dem till en skadlig server.

Detta är ett allvarligt fel i en VPN, som användare vanligtvis förlitar sig på för att säkerställa att deras kommunikation förblir säker, så det är inte förvånande att alla befintliga SuperVPN-användare uppmanas att ta bort appen.

Forskningen som genomfördes av VPNPro hävdar att miljontals kunder kunde ha stulit sina kreditkortsuppgifter, läckt foton och spelat in privata konversationer.

Detta beror på att SuperVPNs oskyddade kommunikation innehöll krypterad data, men också de nycklar som krävs för att dekryptera den.

VPNPro föreslår också att även om företaget bakom applikationen, SuperSoftTech, hävdar att det är baserat i Singapore, tillhör det faktiskt en oberoende apputgivare som heter Jinrong Zheng som sannolikt är baserad i Peking.

Googles Play Security Reward-program meddelades efter att VPNPro försökte, men kunde inte kontakta SuperSoftTech för att lösa sårbarheten.

Appen togs bort från Google Play Store den 7 april 2020.

Det är värt att notera att detta inte är första gången SuperVPNs säkerhet ifrågasätts.

Tillbaka 2016 upptäckte 13 antivirusprogram skadlig kod i VPN: s programvara.

UPPDATERING 04/09/20: Den här artikeln hävdade ursprungligen att VPNPro.com erbjöd en konkurrerande VPN-tjänst.

Detta är felaktigt.

VPNPro.net erbjuder en konkurrerande tjänst, men de två är oberoende.