ГлавнаябезопасностьКритические уязвимости в лучших приложениях Android VPN допускают кражу данных

Критические уязвимости в лучших приложениях Android VPN допускают кражу данных

Следователи безопасности обнаружили критический уязвимости в лучших VPN-приложениях предложенный бесплатно для устройств Android, Уязвимости позволяют атакующим выполнить Человек-в-середине нападки и украсть чувствительный данные пользователей.

Критические уязвимости в лучших приложениях Android VPN допускают кражу данных

Есть много опасных приложений VPN, которые установлены на более 120 миллионов техника, Бесплатный VPN по имени SuperVPNустановлен как минимум 100 миллионов Android техника.

Это VPN-приложение используется пользователи в Страны 150.

SuperVPN разработан SuperSoftTech, компания, базирующаяся в Сингапуре. На самом деле, однако, он принадлежит независимому издателю приложения, Цзиньронг Чжэнот Китай.

Незашифрованные сообщения

Следователи безопасности изучили SuperVPN и обнаружили, что он отправляется чувствительный зашифрованный данные через незащищенный HTTP.

Кроме того, приложение VPN содержит один ключ дешифрования это позволило исследователи расшифровать данные.

Это приводит к найти конфиденциальные данные о нем сервер SuperVPN, его сертификаты и учетные данные, необходимые VPN-серверу для аутентификации.

Злоумышленники могут использовать эту информацию и заменить действительные данные сервера SuperVPN ложными данными сервера.

Серьезность уязвимостей

По мнению экспертов, злоумышленники могут использовать уязвимости VPN и контролировать общение и деятельность пользователей, Таким образом, они могут получить доступ к конфиденциальным данным, таким как места посетил пользователи, Кроме того, они могут украсть имена пользователей и пароли, Фото, видео, сообщения и многое другое.

Критические уязвимости в лучших приложениях Android VPN допускают кражу данных

По мнению исследователей, «некоторые приложений есть ключи шифрования в VPN применение. Это означает, что даже если данные зашифрованы, Хакеры они могут быть легко расшифровывать используя эти ключи ».

Разработчики VPN выпустили некоторые ключи, которые помогут злоумышленникам получить доступ доступ зашифрованные данные пользователя.

«В 2016 году у SuperVPN было всего 10.000 100 загрузок. Сейчас их более XNUMX миллионов. Хотя во многих статьях говорилось, что SuperVPN был злонамеренный, еще не был удален из магазина Play", - сказали исследователи.

Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением
spot_img

ЖИВЫЕ НОВОСТИ