Google iz Play prodavnice uklonio popularnu VPN aplikaciju

Mobilni telefoni, 10.04.2020, 10:30 AM

Google iz Play prodavnice uklonio popularnu VPN aplikaciju

Google je uklonio popularnu VPN aplikaciju iz Google Play prodavnice nakon što su ga istraživači obavestili o kritičnoj ranjivosti koju su otkrili u aplikaciji.

Reč je o aplikaciji SuperVPN koja je preuzeta više od 100 miliona puta. SuperVPN je jedan od desetine programa ove vrste za Android uređaje.

VPNpro, kompanija koja analizira i ocenjuje VPN programe, upozorila je u februaru na ranjivost SuperVPN aplikacije koja može omogućiti takozvani MITM napad (čovek u sredini), odnosno omogućiti uljezu da se ubaci između korisnika i VPN servisa.

Ono što je problem sa SuperVPN je što oni koji traže veću privatnost i bezbednost sa SuperVPN imaju manju privatnost i bezbednost nego kada uopšte ne bi koristili VPN, upozorio je VPNpro pre dva meseca.

Program je slao šifrovane podatke, ali je hardkodovao ključ za dešifrovanje. Dešifrovanjem podataka otkrivene su informacije o serveru SuperVPN-a, sertifikatima i podacima za autentifikaciju. VPNpro je mogao da zameni te podatke svojim.

To znači da napadač može primorati SuperVPN da se poveže na lažni server, omogućavajući mu da vidi sve korisničke podatke, uključujući lozinke, privatne tekstualne i glasovne poruke, upozorili su istraživači.

Istraživač VPNproa Jan Joungren otkrio je ranjivost u oktobru 2019. godine. On je rekao da firma koja je vlasnik aplikacije, SuperSoftTech, verovatno sa sedištem u Pekingu, nije odgovorila na njegovo upozorenje. Ranjivost je prijavljena Google Play nagradnom programu kojim za Google rukovodi HackerOne. Taj tim takođe nije mogao dobiti odgovor od SuperSoftTecha, pa je 7. aprila 2020. program uklonjen iz Google Play prodavnice.

Ovo nije prvi put da se osporava bezbednost SuperVPN-a. Aplikacija je takođe pomenuta 2016. u jednom dokumentu koji se bavio bezbednosnim rizicima u Android VPN programima. Istraživanje je otkrilo da je 13 antivirusnih programa detektovalo malver u softveru. Aplikacija je zauzela treće mesto na rang listi Android VPN aplikacija u kojima su antivirusni programi najčešće detektovali malver.


Prijavite se na našu mailing listu i primajte najnovije vesti (jednom dnevno) putem emaila svakog radnog dana besplatno:

Izdvojeno

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Android malver FakeSpy se ponovo širi preko SMS poruka koje sadrže linkove

Moćni Android malver FakeSpy se vratio. Malver koji može da ukrade podatke o bankovnom računu, lične podatke, privatnu komunikaciju korisnika i jo... Dalje

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google iz Play prodavnice uklonio 25 Android aplikacija koje su krale lozinke za Facebook naloge korisnika

Google je uklonio 25 Android aplikacija iz Google Play prodavnice koje su uhvaćene u krađi korisničkih imena i lozinki za prijavu na Facebook nalo... Dalje

TikTok ponovo obećao da neće špijunirati korisnike iOS

TikTok ponovo obećao da neće špijunirati korisnike iOS

TikTok kaže da će prestati da pristupa sadržaju clipboarda na iOS uređajima, nakon što je nova funkcija iOS 14 otkrila da je popularna aplikacij... Dalje

Novi Android ransomware predstavlja se kao aplikacija za praćenje COVID-19

Novi Android ransomware predstavlja se kao aplikacija za praćenje COVID-19

Istraživači iz kompanije ESET upozorili su ove nedelje na ransomware koji se pojavio samo nekoliko dana nakon što je Health Canada najavio aplikaci... Dalje

Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

Šta se dešava sa vašim online nalozima kada mobilni operater proda vaš stari broj

“Hvala prijatelju, šaljem veliki zagrljaj” - ovako je glasila poruka na španskom koju je novinar Motherboarda Džozef Koks dobio na What... Dalje