Воскресенье, 21 февраля, 16:59
дома безопасность Критические уязвимости в лучших приложениях Android VPN допускают кражу данных

Критические уязвимости в лучших приложениях Android VPN допускают кражу данных

Следователи безопасности обнаружили критический уязвимости в лучших VPN-приложениях предложенный бесплатно для устройств Android, Уязвимости позволяют атакующим выполнить Человек-в-середине нападки и украсть чувствительный данные пользователей.

Критические уязвимости в лучших приложениях Android VPN допускают кражу данных

Есть много опасных приложений VPN, которые установлены на более 120 миллионов техника, Бесплатный VPN по имени SuperVPNустановлен как минимум 100 миллионов Android техника.

Это VPN-приложение используется пользователи в Страны 150.

SuperVPN разработан SuperSoftTech, компания, базирующаяся в Сингапуре. На самом деле, однако, он принадлежит независимому издателю приложения, Цзиньронг Чжэнот Китай.

Незашифрованные сообщения

Следователи безопасности изучили SuperVPN и обнаружили, что он отправляется чувствительный зашифрованный данные через незащищенный HTTP.

Кроме того, приложение VPN содержит один ключ дешифрования это позволило исследователи расшифровать данные.

Это приводит к найти конфиденциальные данные о нем сервер SuperVPN, его сертификаты и учетные данные, необходимые VPN-серверу для аутентификации.

Злоумышленники могут использовать эту информацию и заменить действительные данные сервера SuperVPN ложными данными сервера.

Серьезность уязвимостей

По мнению экспертов, злоумышленники могут использовать уязвимости VPN и контролировать общение и деятельность пользователей, Таким образом, они могут получить доступ к конфиденциальным данным, таким как места посетил пользователи, Кроме того, они могут украсть имена пользователей и пароли, Фото, видео, сообщения и многое другое.

Критические уязвимости в лучших приложениях Android VPN допускают кражу данных

По мнению исследователей, «некоторые приложений есть ключи шифрования в VPN применение. Это означает, что даже если данные зашифрованы, Хакеры они могут быть легко расшифровывать используя эти ключи ».

Разработчики VPN выпустили некоторые ключи, которые помогут злоумышленникам получить доступ доступ зашифрованные данные пользователя.

«В 2016 году у SuperVPN было всего 10.000 100 загрузок. Сейчас их более XNUMX миллионов. Хотя во многих статьях говорилось, что SuperVPN был злонамеренный, еще не был удален из магазина Play", - сказали исследователи.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Как добавить спецэффекты в сообщения Instagram

Знаете ли вы, что мгновенные сообщения в Instagram можно сделать более впечатляющими? Как и любую другую функцию Instagram, вы можете добавить специальные ...

Twitter: приходят голосовые сообщения! Как мы их отправим?

Twitter скоро будет поддерживать голосовые сообщения в приложениях для iOS и Android. Это означает, что вы сможете отправить ...

Как подключить Bluetooth-гарнитуру к Nintendo Switch

На Nintendo Switch есть разъем для наушников. Однако большинство гарнитур беспроводные, поэтому вам понадобится способ их подключения ...

Как скрыть свой номер телефона в Telegram

Если вы хотите создать учетную запись Telegram, вы должны указать свой номер телефона. Таким образом Telegram проверяет ...

Google Ассистент: как удалить записи?

Google Ассистент может сделать вашу повседневную жизнь намного проще. Однако это также связано с некоторыми проблемами конфиденциальности, так как ...

Microsoft: Office 2021 / Office LTSC выйдет во второй половине 2021 года

Microsoft объявила, что в 2021 году выпустит Microsoft Office Long Term Servicing Channel (LTSC) и Office 2021 для ...

Как быстро создавать QR-коды с помощью Bing

Если вам когда-нибудь понадобится создать QR-код, но вы не знаете, как это сделать, у Microsoft есть простой в использовании инструмент, доступный в любой программе ...

Brave: луковые адреса просочились в DNS-трафик

Функция Tor, включенная в веб-браузер Brave, позволяет пользователям получать доступ к темным веб-доменам .onion в пределах ...

Какие 6 наиболее известных атак на игровые компании?

Несколько дней назад игровая компания Big Huge Games сообщила игрокам, что стала жертвой атаки, которая повлияла на ее данные ...