Némi időbe telt, de számos figyelmeztetés és jelentés után a Google eltávolított egy biztonsági alkalmazást a Play Áruházból, aminek használata a szakértők szerint rendkívül kockázatos, ráadásul már több mint 100 millió alkalommal telepítették a felhasználók. Attól függetlenül, hogy az áruház kínálatában már nem érhető el, több ezer eszközön még mindig megtalálható lehet a SuperVPN nevű szoftver, így aki eddig nem tette volna meg, annak érdemes eltávolítania.


A SuperVPN célja az lett volna virtuális magánhálózatot (VPN-t) biztosító szolgáltatásként, hogy a felhasználók netes kommunikációját biztonságosabbá tegye, ám súlyos sérülékenységek bújtak meg benne. Különösen szomorú, hogy az app hibáira már évekkel ezelőtt felhívták a figyelmet a szakértők. A koronavírus járvány idején egyébként jelentősen megnőtt a VPN-szolgáltatások iránti érdeklődés, így a keresőcégnek ideje volt cselekednie.

A kínai fejlesztésű szolgáltatás nem használt megfelelő titkosítást, olyan érzékeny azonosítókat továbbított védtelenül, amelyek lehetővé tették, hogy külső felek is csatlakozzanak ugyanahhoz a VPN-szerverhez. A sérülékenységek lehetőséget adtak arra, hogy egy rosszakaró lehallgathassa a felhasználó és a szolgáltató közti kommunikációt, így akár bankkártya-adatokat is lopjon.

(Kiemelt kép: GettyImages)


ÉRTÉKELD A MUNKÁNKAT EGY LÁJKKAL, ÉS OSZD MEG MÁSOKKAL IS! KÖSZÖNJÜK!