Переключиться на мобильную версию

Google предупреждает: Удалите этот VPN немедленно

SuperVPN удалили из магазина Google из-за нарушений безопасности.
Популярный VPN обвинили в сборе данных пользователей
Популярный VPN обвинили в сборе данных пользователей
LingMin

Google удалил популярный Android VPN из Play Store после того, как в сервисе были обнаружены уязвимости, которые могли позволить хакерам перенаправить пользователей на вредоносные серверы.

Читай также: Интернет под угрозой: Хакеры могут безнаказанно воровать пароли

SuperVPN - сервис, который имеет более 100 миллионов установок и входит в пятерку лучших результатов поиска VPN в магазине приложений Google до того, как он был отозван.

VPN содержит уязвимости, которые открывают двери для атак “человек посередине“ (MITM), которые могут раскрывать сообщения, передаваемые между пользователем и поставщиком, и, что наиболее важно, перенаправлять пользователей с добросовестных VPN-серверов.

Тщательное тестирование также показало, что приложение позволяет доставлять конфиденциальные данные через незащищенный HTTP. Пока информация, передаваемая между пользователем и сервером, зашифрована, ключи дешифрования хранятся в самом приложении, что делает их легкой целью для хакеров.

SuperVPN неоднократно подвергался критике за свои подозрительные действия, и точное происхождение приложения остается неясным.

Его издатель SuperSoftTech указан как сингапурский, но расследование линии приложения показывает, что оно принадлежит Джинронг Чжэн, независимому разработчику, вероятно, базирующемуся в Пекине.

Читай также: Хакеры взломали хакеров и выложили в Сеть их данные

Чжэн также отвечает за LinkVPN - который якобы базируется в Гонконге - и связан с Shenyang Yiyuansu Network Technology, разработчиком приложения, зарегистрированным как SuperVPN в Apple App Store.

Впервые SuperVPN была идентифицирована как угроза безопасности в 2016 году, когда австралийские исследователи поставили его третье место в анализе наиболее вредоносных VPN-приложений, предполагая, что приложение представляло опасность с момента его появления в Google Play Store. 

Количество пользователей приложения с января увеличилось вдвое с 50 до 100 миллионов, что соответствует значительному росту использования VPN во всем мире, вызванному продолжающейся пандемией, которая подвергает риску огромное количество пользователей.

Увеличение количества инсталляций также может быть частично связано с манипулированием поисковым рейтингом в Google Play Store. По сообщениям, издатель наводнил свою страницу большим количеством фальшивых обзоров от скрытых пользователей и генерировал нелегитимные обратные ссылки для обеспечения оптимальной позиции в рейтинге.

Миллионам пользователей SuperVPN рекомендуется немедленно удалить приложение.

Напомним, ранее сообщалось, что хакеры взломали самый безопасный VPN и получали данные клиентов.

Хотите знать важные и актуальные новости раньше всех? Подписывайтесь на Bigmir)net в Facebook и Telegram.

 
Комментариев (1)
Оставляя комментарий, пожалуйста, помните о том, что содержание и тон Вашего сообщения могут задеть чувства реальных людей, непосредственно или косвенно имеющих отношение к данной новости. Пользователи, которые нарушают эти правила грубо или систематически, будут заблокированы.
Полная версия правил
Осталось 300 символов
Supercy  (аноним)  10.04.2020, 18:41
Оценка:  0
Supercy
Написано на сайте, на котором незащищённый протокол HTTP. Гениально!
Реклама
Реклама
Реклама
Для удобства пользования сайтом используются Cookies. Подробнее здесь