Supprimez ce VPN maintenant, des millions d'utilisateurs ont été avertis

0
19

Google a supprimé un VPN Android populaire du Play Store après la découverte de vulnérabilités dans le service qui pourraient permettre aux pirates de rediriger les utilisateurs vers des serveurs malveillants.

SuperVPN – le service incriminé – compte plus de 100 millions d'installations et figurait parmi les cinq premiers résultats de recherche VPN dans l'App Store de Google avant son retrait.

le Le VPN contient des vulnérabilités qui ouvrent la porte aux attaques de l'homme du milieu (MITM), qui peuvent exposer les messages envoyés entre l'utilisateur et le fournisseur et – plus important encore – rediriger les utilisateurs loin des serveurs VPN authentiques.

Des tests rigoureux ont également révélé que l'application permet la livraison de données sensibles via HTTP non sécurisé. Alors que les informations transmises entre l'utilisateur et le backend sont cryptées, les clés de décryptage sont stockées dans l'application elle-même, ce qui en fait une cible facile pour les pirates.

Problèmes de confidentialité de SuperVPN

SuperVPN a attiré à plusieurs reprises des critiques sur ses pratiques suspectes, et l'origine précise de la demande reste incertaine.

Son éditeur SuperSoftTech est répertorié comme basé à Singapour, mais une enquête sur la lignée de l'application révèle qu'elle appartient à Jinrong Zheng, un développeur indépendant probablement basé à Pékin.

Zheng est également responsable de LinkVPN – qui est ostensiblement basé à Hong Kong – et est connecté à Shenyang Yiyuansu Network Technology, le développeur de l'application répertorié contre SuperVPN sur l'App Store d'Apple.

SuperVPN a été identifié pour la première fois comme une menace pour la sécurité en 2016, lorsque des chercheurs australiens l'ont classé troisième dans une analyse des applications VPN les plus malveillantes, suggérant que l'application présente des risques depuis son arrivée sur Google Play Store. À ce stade, il n'avait été installé que 10 000 fois.

La base d'utilisateurs de l'application a doublé, passant de 50 à 100 millions depuis janvier, en ligne avec la forte augmentation de l'utilisation des VPN dans le monde due à la pandémie en cours, mettant en danger un grand nombre d'utilisateurs.

La forte augmentation des installations peut également être attribuée en partie à la manipulation du classement de recherche Google Play Store. L'éditeur aurait inondé sa page d'un grand nombre de fausses critiques d'utilisateurs cachés et généré des backlinks illégitimes pour garantir une position optimale dans le classement.

Il est conseillé aux millions d'utilisateurs de SuperVPN de supprimer immédiatement l'application.

Via VPNPro

Les offres de produits Hi-tech en rapport avec cet article

Laisser un commentaire