Google uklonio popularnu VPN aplikaciju

Google uklonio popularnu VPN aplikaciju

Google VPN

Google je uklonio popularnu VPN aplikaciju iz Google Play-a nakon obavijesti o otkriću kritične ranjivosti u aplikaciji. Radi se o aplikaciji SuperVPN koja ima više od 100 milijuna preuzimanja. SuperVPN je jedan od desetina programa ovakve vrste namijenjena za Android uređaje. VPNpro, tvrtka koja analizira i ocjenjuje VPN programe, upozorila je na ranjivost SuperVPN aplikacije koja omogućuje tzv. MITM napad (man in the middle attack), odnosno ubacivanje između korisnika i VPN servisa. Ono što je problem sa SuperVPN-om je što korisnici koji traže veću privatnost i sigurnost sa SuperVPN imaju manju privatnost i sigurnost nego kada uopće ne bi koristili VPN. Program je slao kriptirane podatke, ali je tvornički postavio ključ za dekriptiranje sadržaja. Dekriptiranjem podataka otkrivene su informacije o poslužitelju SuperVPN-a, certifikatima i podacima za autentifikaciju. VPNpro je mogao zamijeniti navedene podatke svojima. To znači da napadač može navesti SuperVPN da se poveže na lažni poslužitelj, omogućavajući mu da ima uvid u sve korisničke podatke, uključujući lozinke, privatne tekstualne i glasovne poruke. Tvrtka koja je vlasnik aplikacije, SuperSoftTech, nije odgovorila na upozorenje stručnjaka u vezi ranjivosti, koja se otkrila još 2019. godine. Ranjivost je prijavljena Google Play nagradnom programu kojim rukovodi HackerOne. Njihov tim također nije mogao dobiti odgovor od SuperSoftTecha, pa je 7. travnja 2020. program uklonjen iz Google Play-a. Ovo nije prvi put da se osporava sigurnost SuperVPN-a. Aplikacija je također spomenuta 2016. u jednom dokumentu koji se bavio sigurnosnim rizicima u Android VPN programima. Istraživanje je otkrilo da je 13 antivirusnih programa detektiralo zlonamjernu datoteku u softveru. Aplikacija je zauzela treće mesto na rang listi Android VPN aplikacija u kojima su antivirusni programi najčešće detektirali zlonamjerne datoteke.

Prethodna objava Slijedeća objava