К сожалению, компания Google официально заявила об удалении приложений Android VPN из Google Play Store. Это действие Google повлияло на многие VPN приложения, которые имеют миллионы загрузок, включая SuperVPN (имеющую 100 миллионов загрузок).
Что такое VPN?
VPN — это виртуальная частная сеть. Технически она позволяет пользователям создавать частную сеть через государственную систему. Он обеспечивает подключение пользователей через механизм шифрования-дешифрования и скрывает оригинальное местоположение пользователя. VPN серверы выступают в качестве интернет шлюза для пользователей. Более того, туннели через публичную сеть создаются с помощью одной из следующих технологий VPN.
- IPSec;
- Open VPN;
- И другие.
Что касается теоретической концепции VPN, то она используется для того, чтобы помешать злоумышленникам прослушивать трафик вашего интернет-устройства. Несколько приложений служат специально, и SuperVPN является одним из лучших среди них.
Что VPNPro говорил об уязвимости?
VPNPro — одна из лучших компаний, которая рассматривает техническое внедрение VPN приложений и консультирует разработчиков. Исследователь уведомил в феврале 2020 года о лазейке в приложении, которая может стать причиной MITM-атак (Man in the Middle). MITM-атаки позволяют хакерам проникать между пользовательскими и VPN-сервисами.
VPN приложение посылало зашифрованные данные, но ключ шифрования жестко закодирован, сказал обозреватель. Это жестко закодированный ключ делает расшифровку данных супер легкой для SuperVPN. Рецензент успешно расшифровывает данные пользователя с помощью SuperVPN и заменить его на свой собственный.
Это означает, что злоумышленники могут принудительно заставить SuperVPN соединиться с любым поддельным сервером и легко видеть данные в трафике. Это может включать в себя как пароль, так и скрытый текст или голосовые сообщения.
Кто обнаруживает уязвимость SuperVPN и почему SuperVPN удаляется?
Сотрудник VPNpro Ян Янгрен обнаружил эту уязвимость в приложении SuperVPN для Android в октябре 2019 года. Ян Янгрен проинформировал компанию о приложении VPN «SuperSoftTech», но они не успели отреагировать. В результате исследователь уведомил об этом GPSRP (программа Google Play Security Reward). Команда также попыталась связаться с разработчиками SuperVPN. Они также не получили никакого ответа от них, поэтому недавно, 7 апреля 2020 года, они удалили приложение для магазина Google Play Store.
Это происходит не впервые в истории SuperVPN. В 2016 году документ, лазейка риска безопасности была определена в том, что Android VPN приложение. В 2016 году все исследования были представлены в IMC. VPNPro обнаружила, что 13 различных антивирусных приложений способны обнаруживать вредоносную активность в SuperVPN.
Причины удаления SuperVPN из Play Store: Опасности MITM-атак
SuperVPN, популярное приложение для обеспечения конфиденциальности в интернете, было удалено из Play Store из-за обнаруженных уязвимостей, особенно в отношении MITM-атак (Man-in-the-Middle). Эти атаки позволяют злоумышленникам перехватывать и даже изменять передаваемые данные между устройствами и серверами.
MITM-атаки являются серьезной угрозой, так как они могут вмешиваться в безопасные соединения и получать доступ к чувствительной информации, такой как пароли, банковские данные или личная переписка. Они могут возникать, когда применяются небезопасные или недостаточно защищенные протоколы передачи данных, что, по всей видимости, произошло с SuperVPN.
Эта проблема ставит под вопрос обещания безопасности и конфиденциальности данных, которые обычно делают такие приложения. Уязвимости, выявленные в SuperVPN, стали причиной для удаления из магазина приложений, чтобы защитить пользователей от возможных киберугроз. Это напоминает о важности тщательного аудита безопасности приложений перед их размещением в магазинах приложений и активном использовании.
Пользователям рекомендуется обращаться к проверенным и надежным сервисам VPN, где безопасность данных и защита конфиденциальности являются приоритетом.
Заключение
SuperVPN был не единственным приложением виртуальной частной сети Android, есть еще 9 приложений, также упомянутых в посте блога VPNPro, которые имеют лазейки для MITM-атак. К сожалению, многие из них до сих пор доступны в Google Play Store to Download.