10 thg 4, 2020

Người dùng hệ điều hành Android cần xóa ứng dụng SuperVPN

Sau một thời gian dài với nhiều cảnh báo, Google đã gỡ bỏ một ứng dụng bảo mật khỏi Play Store mà các nhà nghiên cứu mô tả là “Rất nguy hiểm”.
SuperVPN đã thu hút đến hơn 100 triệu người dùng.

Theo Forbes, ứng dụng có tên SuperVPN được phát hiện rủi ro kể từ năm 2016 nhưng gần đây Google mới gỡ bỏ nó khỏi Play Store. Ứng dụng chứa lỗ hổng bảo mật mà nhà phát triển đến từ Trung Quốc đã nhiều lần thất bại trong việc khắc phục lỗ hổng, dẫn đến nhiều người phải đối mặt với các cuộc tấn công mạng nghiêm trọng.

Đáng báo động, khi SuperVPN lần đầu tiên được xác định có rủi ro, nó chỉ có 10.000 lượt cài đặt nhưng giờ đã hơn 100 triệu. Chỉ đến khi cảnh báo bảo mật đến từ VPNpro đưa ra, Google mới tiến hành xóa ứng dụng SuperVPN khỏi Play Store.

VPNpro cho biết, SuperVPN cho phép tin tặc chặn các liên lạc giữa người dùng và nhà cung cấp và thậm chí chuyển hướng người dùng đến máy chủ độc hại của hacker, với một số gửi qua HTTP không bảo mật, thay vì máy chủ VPN thực sự. Quan trọng hơn, các giao tiếp này thực sự chứa khóa cần thiết để giải mã thông tin.

Google đã xác nhận lỗ hổng này cho nhóm bảo mật VPNpro vào tháng trước và quyết định xóa ứng dụng phổ biến này khỏi Play Store vào hôm 7.4. Tuy nhiên, VPNpro cảnh báo rằng hơn 100 triệu người dùng có thể bị đánh cắp thông tin thẻ tín dụng, ảnh và video của họ để rao bán trực tuyến. Chưa hết, các cuộc hội thoại của họ được ghi lại và gửi đến một máy chủ ở một địa điểm bí mật.

Trước đó, VPNpro cũng đã thông báo cho Google về một công ty con của TCL Corporation có đến 24 ứng dụng độc hại trên Play Store. Google sau đó đã xóa tất cả 24 ứng dụng này khỏi cửa hàng của họ.

Nhà phát triển đằng sau SuperVPN là SuperSoftTech - công ty tuyên bố có trụ sở tại Singapore. Nhưng VPNpro cho biết công ty này thực sự có trụ sở tại Trung Quốc. Mặc dù vậy, không có bằng chứng cho thấy nhà phát triển chịu trách nhiệm cho bất kỳ cuộc tấn công hoặc chặn dữ liệu nào, tuy nhiên rủi ro đã được biết đến và công khai khiến nó trở thành một lỗ hổng mở cho người dùng.

Nguồn TNO
Phản ứng:

0 nhận xét:

Đăng nhận xét