Pesquisadores da VPNPro descobriram várias vulnerabilidades em muitas VPNs grátis para Android. O mais crítico de todos é o aplicativo SuperVPN que também possui a base de usuários mais extensa. O aplicativo possui mais de 100.000.000 de instalações na Google Play Store, colocando em risco a segurança de 100 milhões de usuários.
Vulnerabilidades em VPNs grátis colocam em risco usuários do Android
Ao elaborar suas descobertas em uma postagem de blog, os pesquisadores afirmaram que o aplicativo SuperVPN Free VPN Client tem múltiplas vulnerabilidades críticas. A exploração dessas vulnerabilidades desencadeia ataques MiTM, expondo os dados transmitidos pela VPN aos atacantes.
Destacando as possíveis consequências e riscos para os usuários do SuperVPN Free VPN Client, os pesquisadores afirmam:
Agora, mais de 105 milhões de pessoas podem ter seus dados de cartão de crédito roubados, suas fotos e vídeos particulares vazados ou vendidos on-line e ter cada minuto de suas conversas particulares gravadas e enviadas para um servidor em um local secreto. Eles poderiam estar navegando em um site falso e mal-intencionado, criado pelo hacker e auxiliado por esses aplicativos de VPN perigosos.
Além disso, de acordo com os pesquisadores, o aplicativo menciona a SuperSoftTech, uma empresa de Cingapura, como desenvolvedor. Por outro lado, ele pertence a um desenvolvedor chinês independente chamado Jinrong Zheng.
Ao analisar os detalhes do aplicativo, a LHN notou que sua Política de Privacidade aponta para a Tutela Technologies. Eles mencionaram claramente em sua Carta de Privacidade que seu software é executado na parte de trás de vários aplicativos para coletar dados (excluindo detalhes pessoais).
Outros aplicativos VPN gratuitos e vulneráveis
Ao lado do SuperVPN Free VPN Client, os pesquisadores também encontraram 9 outros aplicativos de VPN exibindo uma ou mais vulnerabilidades. Em relação a estas falhas, os pesquisadores declararam brevemente:
Notícias Relacionadas
Android 15 pode ser lançado em 15 de outubro com novas funcionalidades
O Android 15 traz melhorias essenciais como o “Notification Cooldown”, “App Archiving” e “Private Space”. Embora o impacto visual do Android 15 pareça modesto, as funções aprimoradas foram bem recebidas pelos desenvolvedores durante as prévias e versões beta. A expectativa era de que a atualização fosse lançada no mês passado, mas houve um adiamento. Agora, […]
Android Auto
Android Auto: Google Maps adiciona um botão mais fácil adicionar parada em uma rota
O Google Maps está trazendo alguns novos recursos ao Android Auto. Um dos novos recursos em questão é uma maneira nova e muito mais fácil de adicionar uma parada na sua rota. Novo recurso do Google Maps no Android Auto A versão Android Auto do Google Maps ocasionalmente precisa de recursos. Por exemplo, os usuários […]
2 aplicativos usam chaves criptográficas codificadas e 10 aplicativos estão faltando criptografia de dados confidenciais. Dois desses aplicativos sofrem de ambas as vulnerabilidades… Alguns aplicativos têm suas chaves de criptografia embutidas no aplicativo.
Na imagem abaixo está a lista de todos os aplicativos vulneráveis analisados pelos pesquisadores.
No total, esses aplicativos juntos ameaçam a segurança de mais de 120 milhões de usuários. Ainda assim, o que os torna mais suspeitos é sua negligência em relação às solicitações dos pesquisadores.
Depois de descobrir as falhas, os pesquisadores informaram todos os 10 aplicativos sobre suas descobertas. No entanto, apenas um aplicativo, o Best Ultimate VPN, resolveu o problema e corrigiu os erros. Os outros aplicativos não responderam.
Além disso, embora o Google tenha removido recentemente alguns aplicativos de VPN inseguros da Play Store, os pesquisadores ainda aconselham os usuários a permanecer cuidadosos.
Por fim, se você instalou algum desses aplicativos vulneráveis de VPN, considere alternativas.
Fonte: Latest Hacking News
