Connectez-vous avec nous

Internet

Supprimez ce VPN maintenant, des millions d'utilisateurs ont été avertis

Google a supprimé un VPN Android populaire du Play Store après la découverte de vulnérabilités dans le service qui pourraient permettre aux pirates de rediriger les utilisateurs vers des serveurs malveillants.

SuperVPN – le service incriminé – compte plus de 100 millions d'installations et figurait parmi les cinq premiers résultats de recherche VPN dans l'App Store de Google avant son retrait.

le Le VPN contient des vulnérabilités qui ouvrent la porte aux attaques de l'homme du milieu (MITM), qui peuvent exposer les messages envoyés entre l'utilisateur et le fournisseur et – plus important encore – rediriger les utilisateurs loin des serveurs VPN authentiques.

Des tests rigoureux ont également révélé que l'application permet la livraison de données sensibles via HTTP non sécurisé. Alors que les informations transmises entre l'utilisateur et le backend sont cryptées, les clés de décryptage sont stockées dans l'application elle-même, ce qui en fait une cible facile pour les pirates.

Problèmes de confidentialité de SuperVPN

SuperVPN a attiré à plusieurs reprises des critiques sur ses pratiques suspectes, et l'origine précise de la demande reste incertaine.

Son éditeur SuperSoftTech est répertorié comme basé à Singapour, mais une enquête sur la lignée de l'application révèle qu'elle appartient à Jinrong Zheng, un développeur indépendant probablement basé à Pékin.

Zheng est également responsable de LinkVPN – qui est ostensiblement basé à Hong Kong – et est connecté à Shenyang Yiyuansu Network Technology, le développeur de l'application répertorié contre SuperVPN sur l'App Store d'Apple.

SuperVPN a été identifié pour la première fois comme une menace pour la sécurité en 2016, lorsque des chercheurs australiens l'ont classé troisième dans une analyse des applications VPN les plus malveillantes, suggérant que l'application présente des risques depuis son arrivée sur Google Play Store. À ce stade, il n'avait été installé que 10 000 fois.

La base d'utilisateurs de l'application a doublé, passant de 50 à 100 millions depuis janvier, en ligne avec la forte augmentation de l'utilisation des VPN dans le monde due à la pandémie en cours, mettant en danger un grand nombre d'utilisateurs.

La forte augmentation des installations peut également être attribuée en partie à la manipulation du classement de recherche Google Play Store. L'éditeur aurait inondé sa page d'un grand nombre de fausses critiques d'utilisateurs cachés et généré des backlinks illégitimes pour garantir une position optimale dans le classement.

Il est conseillé aux millions d'utilisateurs de SuperVPN de supprimer immédiatement l'application.

Via VPNPro

Les offres de produits Hi-tech en rapport avec cet article

Autres articles en relation:

Des millions d'utilisateurs VPN à risque de piratage – voici ce que vous devez savoir Patch ce plugin WordPress maintenant, des milliers d'utilisateurs avertis Les clients de Revolut avertis des arnaques ciblées et des publicités malveillantes de Google Google a cartographié 10 millions de miles (et il en cartographiera 10 millions de plus) VIDEO : Supprimez les données indésirables de votre smartphone: Ashampoo Droid Optimizer Review | SwagTab VIDEO : Review Galaxy Note 9 maintenant seulement 6 millions: produit phare irrésistible Supprimez l'historique Siri et arrêtez le partage audio dans Apple iOS 13.2 beta Les ventes de OnePlus 8T en Chine ont atteint 30 millions de dollars en 10 minutes, maintenant disponible en Europe et aux États-Unis
Sujets connexes :
Continuer la lecture
Cliquez pour commenter

Laissez un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

ARTICLES POPULAIRES