Pratite nas preko RSS-aGoogle iz Play prodavnice uklonio popularnu VPN aplikaciju
Mobilni telefoni, 10.04.2020, 10:30 AM
Google je uklonio popularnu VPN aplikaciju iz Google Play prodavnice nakon što su ga istraživači obavestili o kritičnoj ranjivosti koju su otkrili u aplikaciji.
Reč je o aplikaciji SuperVPN koja je preuzeta više od 100 miliona puta. SuperVPN je jedan od desetine programa ove vrste za Android uređaje.
VPNpro, kompanija koja analizira i ocenjuje VPN programe, upozorila je u februaru na ranjivost SuperVPN aplikacije koja može omogućiti takozvani MITM napad (čovek u sredini), odnosno omogućiti uljezu da se ubaci između korisnika i VPN servisa.
Ono što je problem sa SuperVPN je što oni koji traže veću privatnost i bezbednost sa SuperVPN imaju manju privatnost i bezbednost nego kada uopšte ne bi koristili VPN, upozorio je VPNpro pre dva meseca.
Program je slao šifrovane podatke, ali je hardkodovao ključ za dešifrovanje. Dešifrovanjem podataka otkrivene su informacije o serveru SuperVPN-a, sertifikatima i podacima za autentifikaciju. VPNpro je mogao da zameni te podatke svojim.
To znači da napadač može primorati SuperVPN da se poveže na lažni server, omogućavajući mu da vidi sve korisničke podatke, uključujući lozinke, privatne tekstualne i glasovne poruke, upozorili su istraživači.
Istraživač VPNproa Jan Joungren otkrio je ranjivost u oktobru 2019. godine. On je rekao da firma koja je vlasnik aplikacije, SuperSoftTech, verovatno sa sedištem u Pekingu, nije odgovorila na njegovo upozorenje. Ranjivost je prijavljena Google Play nagradnom programu kojim za Google rukovodi HackerOne. Taj tim takođe nije mogao dobiti odgovor od SuperSoftTecha, pa je 7. aprila 2020. program uklonjen iz Google Play prodavnice.
Ovo nije prvi put da se osporava bezbednost SuperVPN-a. Aplikacija je takođe pomenuta 2016. u jednom dokumentu koji se bavio bezbednosnim rizicima u Android VPN programima. Istraživanje je otkrilo da je 13 antivirusnih programa detektovalo malver u softveru. Aplikacija je zauzela treće mesto na rang listi Android VPN aplikacija u kojima su antivirusni programi najčešće detektovali malver.
Izdvojeno
Android 16 dobija zaštitu od povezivanja na lažne bazne stanice
Zamislite da ste negde u gradu, telefon vam pokazuje pun signal, ali vi ste zapravo povezani na lažnu mrežu koja može da vas špijunira. Zvuči kao... Dalje
Istraživanje otkriva: Besplatne VPN aplikacije ugrožavaju privatnost miliona korisnika
U eri kada sve više ljudi koristi VPN servise da bi zaštitili svoju privatnost, pojavljuju se ozbiljna upozorenja da neki od tih alata, naročito ak... Dalje
U aplikacijama u Apple App Store i Google Play pronađen novi malver SparkKitty koji krade slike i kriptovalute
.png)
Istraživači kompanije Kaspersky otkrili su novi mobilni malver za krađu kriptovaluta pod nazivom SparkKitty. Malver je pronađen u aplikacijama u z... Dalje
Novi trikovi starog prevaranta: otkrivena nova verzija Android malvera Godfather
Istraživači sajber bezbednosti u Zimperium zLabs-u otkrili su novu verziju Android malvera „Godfather“ koja koristi naprednu tehniku naz... Dalje
Skoro polovina korisnika mobilnih telefona svakodnevno se susreće sa prevarama
Skoro polovina (44%) korisnika mobilnih telefona navodi da su svakodnevno izloženi prevarama i pretnjama, a većina je zabrinuta zbog gubitka važni... Dalje
Pratite nas
Nagrade
Prijatelji
