Pratite nas preko RSS-aGoogle iz Play prodavnice uklonio popularnu VPN aplikaciju
Mobilni telefoni, 10.04.2020, 10:30 AM
Google je uklonio popularnu VPN aplikaciju iz Google Play prodavnice nakon što su ga istraživači obavestili o kritičnoj ranjivosti koju su otkrili u aplikaciji.
Reč je o aplikaciji SuperVPN koja je preuzeta više od 100 miliona puta. SuperVPN je jedan od desetine programa ove vrste za Android uređaje.
VPNpro, kompanija koja analizira i ocenjuje VPN programe, upozorila je u februaru na ranjivost SuperVPN aplikacije koja može omogućiti takozvani MITM napad (čovek u sredini), odnosno omogućiti uljezu da se ubaci između korisnika i VPN servisa.
Ono što je problem sa SuperVPN je što oni koji traže veću privatnost i bezbednost sa SuperVPN imaju manju privatnost i bezbednost nego kada uopšte ne bi koristili VPN, upozorio je VPNpro pre dva meseca.
Program je slao šifrovane podatke, ali je hardkodovao ključ za dešifrovanje. Dešifrovanjem podataka otkrivene su informacije o serveru SuperVPN-a, sertifikatima i podacima za autentifikaciju. VPNpro je mogao da zameni te podatke svojim.
To znači da napadač može primorati SuperVPN da se poveže na lažni server, omogućavajući mu da vidi sve korisničke podatke, uključujući lozinke, privatne tekstualne i glasovne poruke, upozorili su istraživači.
Istraživač VPNproa Jan Joungren otkrio je ranjivost u oktobru 2019. godine. On je rekao da firma koja je vlasnik aplikacije, SuperSoftTech, verovatno sa sedištem u Pekingu, nije odgovorila na njegovo upozorenje. Ranjivost je prijavljena Google Play nagradnom programu kojim za Google rukovodi HackerOne. Taj tim takođe nije mogao dobiti odgovor od SuperSoftTecha, pa je 7. aprila 2020. program uklonjen iz Google Play prodavnice.
Ovo nije prvi put da se osporava bezbednost SuperVPN-a. Aplikacija je takođe pomenuta 2016. u jednom dokumentu koji se bavio bezbednosnim rizicima u Android VPN programima. Istraživanje je otkrilo da je 13 antivirusnih programa detektovalo malver u softveru. Aplikacija je zauzela treće mesto na rang listi Android VPN aplikacija u kojima su antivirusni programi najčešće detektovali malver.
Izdvojeno
Zbog obmanjivanja korisnika, zabranjene reklame za igre Homescapes i Gardenscapes
Britansko nadzorno telo koje kontroliše poštovanje standarda oglašavanja (ASA) zabranilo je dve reklame za mobilne igre zbog toga što obmanjuju ko... Dalje
Android ransomware MalLocker aktivira se pritiskom na dugme Home
Istraživači Microsofta otkrili su novu verziju sofisticiranog ransomwarea za Android poznatog pod imenom MalLocker koji zaključava mobilne uređaje... Dalje
Zbog bombardovanja korisnika reklamama, Google iz Play prodavnice uklonio više od 240 aplikacija
Google je ovog leta uklonio više od 240 Android aplikacija iz Play prodavnice zbog prikazivanja vankontekstualnih oglasa i kršenja novouvedenih Goog... Dalje
Chrome će upozoravati korisnike Androida i iPhonea kada im je lozinka hakovana
Chrome sada i na vašem pametnom telefonu može da proveri da li su vaše lozinke hakovane. Ta funkcija je ranije radila samo na računarima, ali sada... Dalje
Bag u aplikaciji za upoznavanje Grindr: Za hakovanje naloga dovoljno je znati email adresu korisnika
Od aplikacije za upoznavanje koja zna seksualnost i HIV status korisnika očekivalo bi se da preduzima mere predostrožnosti kako bi te informacije za... Dalje