Hãy xóa ngay dịch vụ VPN này, hàng chục triệu người dùng nó đang gặp lỗ hổng bảo mật
Google đã nhanh chóng xóa nó khỏi cửa hàng ứng dụng, nhưng vẫn có lượng lớn người dùng tiếp tục sử dụng.
Google mới đây thông báo rằng đã xóa một dịch vụ VPN trên cửa hàng ứng dụng Android của mình, sau khi tìm thấy những lỗi bảo mật lớn giúp các hacker có thể đưa người dùng những server độc hại. Ứng dụng này là SuperVPN, trước khi bị xóa có tới 100 triệu lượt tải về và thuộc top 5 ứng dụng VPN nổi tiếng nhất trên Google App Store.
Những bài thử cho thấy VPN này có thể giúp hacker làm được rất nhiều điều: áp dụng tấn công MITM (man-in-the-middle) để lấy tin nhắn, chuyển người dùng tới server độc hại hay lấy các thông tin thông qua giao thức HTTP không bảo mật. Mặc dù thông tin của người dùng và phía dịch vụ bên kia được mã hóa, nhưng mật khẩu để giải mã lại được đặt ở ngày trong ứng dụng, có thể được lợi dụng bởi những kẻ xấu.
Trước khi bị xóa thì SuperVPN cũng đã gặp rất nhiều chỉ trích về vấn đề bảo mật. Ứng dụng này được công bố bởi công ty mang tên SuperSoftTech đến từ Singapore, song sau điều tra thì lại được phát triển bởi một người tên Jinrong Zheng đến từ Bắc Kinh. Zheng cũng là người phát triển ra LinkVPN, một dịch vụ VPN khác được công bố bởi Shenyang Yiyuansu Network Technology để đối đầu với SuperVPN trên App Store.
Từ tận 2016 đã có một nhóm nghiên cứu tại Úc phát hiện ra những lỗ hổng của SuperVPN và xếp nó đứng thứ 3 trong bảng xếp hạng những ứng dụng có nguy cơ bị tấn công cao nhất. Lúc này SuperVPN mới chỉ được cài đặt khoảng 10.000 lượt. Ứng dụng này có lượt tải về tăng vọt từ 50 lên 100 triệu vào đầu năm nay sau khi dịch COVID-19 bùng nổ, nhiều người tải về để làm việc tại nhà.
Sự tăng trưởng mạnh mẽ này cũng có thể đến từ chính công ty phát hành, khi họ đăng rất nhiều những đánh giá tích cực giả, tạo những back-link bất hợp pháp để đưa ứng dụng lên đầu bảng xếp hạng của App Store , giúp người dùng dễ tìm thấy và tải về hơn.
Đến nay, vẫn có hàng triệu người dùng sử dụng SuperVPN, và họ vẫn có nguy cơ bị tấn công bất cứ lúc nào. Nếu như bạn là một trong số đó, hãy xóa nó đi trước khi quá muộn và sử dụng những dịch vụ đến từ nguồn uy tín hơn.
NỔI BẬT TRANG CHỦ
Samsung và cuộc cách mạng AI: Hệ sinh thái toàn diện từ TV đến điện thoại di động đã thay đổi đời sống của người tiêu dùng như thế nào?
Với chiến lược toàn diện, Samsung đã sẵn sàng cho một cuộc cách mạng công nghệ tiếp theo, nơi AI đóng vai trò trung tâm. “Ông lớn" Hàn Quốc chứng minh trí tuệ nhân tạo không chỉ là một tính năng trong các thiết bị, mà còn là cốt lõi trong chiến lược đổi mới của họ.
Nhà sáng lập TSMC nhận định về Intel: Sẽ tốt hơn nếu không cố chen chân vào mảng sản xuất chip, đáng lẽ nên tập trung vào AI
