Virgil
0 °C
3 °C

100 millió mobilozó használ egy veszélyes appot

2020.04.08. 08:57

A Google leszedte a Play Áruházból a SuperVPN nevű appot, amelynek virtuális magánhálózati (VPN) szolgáltatásként elvileg az lett volna a feladata, hogy az online kommunikációt biztonságosabbá tegye, ám a gyakorlatban súlyos biztonsági hibákkal volt teli, és éppen ellenkező hatást ért el. Az ingyenes appot 100 milliószor telepítették világszerte, pedig már évekkel ezelőtt felismerték a hibáit, amikor még csak pár ezer mobilozó használta.

Az egy dolog, hogy a Google most már eltávolította a szoftverboltjából a SuperVPN appot, ugyanezt a felhasználóknak is meg kell tenniük, ha biztonságosan szeretnének netezni.

A VPN szolgáltatás elvileg arra jó, hogy egy elkülönített és titkosított csatornán tudjunk biztonságosan netezni. Egy megbízható VPN szolgáltatóhoz kell csatlakozni, és az ő szerverein keresztül zajlik minden online adatmozgás. A rendszer csak annyira biztonságos, mint bármely alkotóeleme.   

A SuperVPN alkalmazás kínai fejlesztője nem igazán foglalkozott a biztonsággal. Az app érzékeny adatokat továbbított titkosítatlan csatornán, olyan azonosítókat is, amelyek lehetővé tették idegenekenek, hogy ugyanahhoz az VPN szerverhez csatlakozzanak. De amikor működött a titkosítás, akkor sem ért sokat, mert a kulcsok bele voltak égetve az appba, így azokat viszonylag könnyű volt megszerezni.

Egy támadó lehallgathatja a felhasználó és a szolgáltató közti kommunikációt, és akár egy másik, kártékony VPN szerverre is átirányíthatja az app felhasználóját.

- ezt írta legutóbb a VPNpro portál a szolgáltatásról, ahol több ilyen szolgáltatásról adnak ki teszteket. Akár százmillió embernek ellophatták a banki adatait, ha bármi ilyesmit megadtak a telefonjukon.

(Forbes)