1. Блог/
  2. Новости/
  3. SuperVPN удалена из Play Store из-за уязвимости к MITM-атакам

SuperVPN удалена из Play Store из-за уязвимости к MITM-атакам

SuperVPN удалена из Play Store из-за уязвимости к MITM-атакам

К сожалению, компания Google официально заявила об удалении приложений Android VPN из Google Play Store. Это действие Google повлияло на многие VPN приложения, которые имеют миллионы загрузок, включая SuperVPN (имеющую 100 миллионов загрузок).

Что такое VPN?

VPN — это виртуальная частная сеть. Технически она позволяет пользователям создавать частную сеть через государственную систему. Он обеспечивает подключение пользователей через механизм шифрования-дешифрования и скрывает оригинальное местоположение пользователя. VPN серверы выступают в качестве интернет шлюза для пользователей. Более того, туннели через публичную сеть создаются с помощью одной из следующих технологий VPN.

  • IPSec;
  • Open VPN;
  • И другие.

Что касается теоретической концепции VPN, то она используется для того, чтобы помешать злоумышленникам прослушивать трафик вашего интернет-устройства. Несколько приложений служат специально, и SuperVPN является одним из лучших среди них.

Что такое VPN

Что VPNPro говорил об уязвимости?

VPNPro — одна из лучших компаний, которая рассматривает техническое внедрение VPN приложений и консультирует разработчиков. Исследователь уведомил в феврале 2020 года о лазейке в приложении, которая может стать причиной MITM-атак (Man in the Middle). MITM-атаки позволяют хакерам проникать между пользовательскими и VPN-сервисами.

VPN приложение посылало зашифрованные данные, но ключ шифрования жестко закодирован, сказал обозреватель. Это жестко закодированный ключ делает расшифровку данных супер легкой для SuperVPN. Рецензент успешно расшифровывает данные пользователя с помощью SuperVPN и заменить его на свой собственный.

Это означает, что злоумышленники могут принудительно заставить SuperVPN соединиться с любым поддельным сервером и легко видеть данные в трафике. Это может включать в себя как пароль, так и скрытый текст или голосовые сообщения.

Для обеспечения вашей безопасности, конфиденциальности и защиты от слежки мы рекомендуем использовать ВПН

Кто обнаруживает уязвимость SuperVPN и почему SuperVPN удаляется?

Сотрудник VPNpro Ян Янгрен обнаружил эту уязвимость в приложении SuperVPN для Android в октябре 2019 года. Ян Янгрен проинформировал компанию о приложении VPN «SuperSoftTech», но они не успели отреагировать. В результате исследователь уведомил об этом GPSRP (программа Google Play Security Reward). Команда также попыталась связаться с разработчиками SuperVPN. Они также не получили никакого ответа от них, поэтому недавно, 7 апреля 2020 года, они удалили приложение для магазина Google Play Store.

Это происходит не впервые в истории SuperVPN. В 2016 году документ, лазейка риска безопасности была определена в том, что Android VPN приложение. В 2016 году все исследования были представлены в IMC. VPNPro обнаружила, что 13 различных антивирусных приложений способны обнаруживать вредоносную активность в SuperVPN.

Заключение

SuperVPN был не единственным приложением виртуальной частной сети Android, есть еще 9 приложений, также упомянутых в посте блога VPNPro, которые имеют лазейки для MITM-атак. К сожалению, многие из них до сих пор доступны в Google Play Store to Download.