Trazi

Google iz Play prodavnice uklonio popularnu VPN aplikaciju

Mobilni telefoni, 10.04.2020, 10:30 AM

Google iz Play prodavnice uklonio popularnu VPN aplikaciju

Google je uklonio popularnu VPN aplikaciju iz Google Play prodavnice nakon što su ga istraživači obavestili o kritičnoj ranjivosti koju su otkrili u aplikaciji.

Reč je o aplikaciji SuperVPN koja je preuzeta više od 100 miliona puta. SuperVPN je jedan od desetine programa ove vrste za Android uređaje.

VPNpro, kompanija koja analizira i ocenjuje VPN programe, upozorila je u februaru na ranjivost SuperVPN aplikacije koja može omogućiti takozvani MITM napad (čovek u sredini), odnosno omogućiti uljezu da se ubaci između korisnika i VPN servisa.

Ono što je problem sa SuperVPN je što oni koji traže veću privatnost i bezbednost sa SuperVPN imaju manju privatnost i bezbednost nego kada uopšte ne bi koristili VPN, upozorio je VPNpro pre dva meseca.

Program je slao šifrovane podatke, ali je hardkodovao ključ za dešifrovanje. Dešifrovanjem podataka otkrivene su informacije o serveru SuperVPN-a, sertifikatima i podacima za autentifikaciju. VPNpro je mogao da zameni te podatke svojim.

To znači da napadač može primorati SuperVPN da se poveže na lažni server, omogućavajući mu da vidi sve korisničke podatke, uključujući lozinke, privatne tekstualne i glasovne poruke, upozorili su istraživači.

Istraživač VPNproa Jan Joungren otkrio je ranjivost u oktobru 2019. godine. On je rekao da firma koja je vlasnik aplikacije, SuperSoftTech, verovatno sa sedištem u Pekingu, nije odgovorila na njegovo upozorenje. Ranjivost je prijavljena Google Play nagradnom programu kojim za Google rukovodi HackerOne. Taj tim takođe nije mogao dobiti odgovor od SuperSoftTecha, pa je 7. aprila 2020. program uklonjen iz Google Play prodavnice.

Ovo nije prvi put da se osporava bezbednost SuperVPN-a. Aplikacija je takođe pomenuta 2016. u jednom dokumentu koji se bavio bezbednosnim rizicima u Android VPN programima. Istraživanje je otkrilo da je 13 antivirusnih programa detektovalo malver u softveru. Aplikacija je zauzela treće mesto na rang listi Android VPN aplikacija u kojima su antivirusni programi najčešće detektovali malver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima

Google zakrpio zero-day ranjivost u Qualcomm komponenti korišćenu u ciljanim napadima

Google je objavio martovsko bezbednosno ažuriranje za Android, kojim je zakrpljeno ukupno 129 ranjivosti, uključujući zero-day propust CVE-2026-213... Dalje

Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje

Oblivion: novi Android malver se širi kroz lažno sistemsko ažuriranje

Istraživači iz kompanije Certo otkrili su Android trojanca pod nazivom Oblivion, koji se javno prodaje sajber kriminalcima za mesečnu pretplatu od ... Dalje

ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima

ZeroDayRAT: novi malver za špijuniranje i krađu kriptovaluta na Android i iOS uređajima

Nova mobilna špijunska platforma pod nazivom ZeroDayRAT promoviše se na Telegram kanalima kao pretplatnička Malware-as-a-Service (MaaS) usluga koja... Dalje

PromptSpy: novi Android malver koristi Gemini AI

PromptSpy: novi Android malver koristi Gemini AI

Istraživači iz kompanije ESET identifikovali su novi Android malver pod nazivom PromptSpy, unapređenu verziju ranije otkrivenog VNCSpy malvera, koj... Dalje

ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS

ZeroDayRAT: novi mobilni špijunski malver cilja Android i iOS

Nova mobilna špijunska operacija pod nazivom ZeroDayRAT je pretnja koja cilja i Android i iOS uređaje, omogućavajući napadačima trajni pristup ko... Dalje

Prijatelji

besplatni programi za windows android ios linux testovi uputstva
IT Vesti
Jeftini proizvodi
Baguje.com

© 2017. SINGI Inzenjering. Sva prava zadržana. Privacy Policy

Developed by MyCity, designed by Spundo.