Hãy xóa ngay dịch vụ VPN này, hàng chục triệu người dùng nó đang gặp lỗ hổng bảo mật

12/04/2020 11:36 AM | Công nghệ

Google đã nhanh chóng xóa nó khỏi cửa hàng ứng dụng, nhưng vẫn có lượng lớn người dùng tiếp tục sử dụng.

Google mới đây thông báo rằng đã xóa một dịch vụ VPN trên cửa hàng ứng dụng Android của mình, sau khi tìm thấy những lỗi bảo mật lớn giúp các hacker có thể đưa người dùng những server độc hại. Ứng dụng này là SuperVPN, trước khi bị xóa có tới 100 triệu lượt tải về và thuộc top 5 ứng dụng VPN nổi tiếng nhất trên Google App Store.

Những bài thử cho thấy VPN này có thể giúp hacker làm được rất nhiều điều: áp dụng tấn công MITM (man-in-the-middle) để lấy tin nhắn, chuyển người dùng tới server độc hại hay lấy các thông tin thông qua giao thức HTTP không bảo mật. Mặc dù thông tin của người dùng và phía dịch vụ bên kia được mã hóa, nhưng mật khẩu để giải mã lại được đặt ở ngày trong ứng dụng, có thể được lợi dụng bởi những kẻ xấu.

Trước khi bị xóa thì SuperVPN cũng đã gặp rất nhiều chỉ trích về vấn đề bảo mật. Ứng dụng này được công bố bởi công ty mang tên SuperSoftTech đến từ Singapore, song sau điều tra thì lại được phát triển bởi một người tên Jinrong Zheng đến từ Bắc Kinh. Zheng cũng là người phát triển ra LinkVPN, một dịch vụ VPN khác được công bố bởi Shenyang Yiyuansu Network Technology để đối đầu với SuperVPN trên App Store.

Từ tận 2016 đã có một nhóm nghiên cứu tại Úc phát hiện ra những lỗ hổng của SuperVPN và xếp nó đứng thứ 3 trong bảng xếp hạng những ứng dụng có nguy cơ bị tấn công cao nhất. Lúc này SuperVPN mới chỉ được cài đặt khoảng 10.000 lượt. Ứng dụng này có lượt tải về tăng vọt từ 50 lên 100 triệu vào đầu năm nay sau khi dịch COVID-19 bùng nổ, nhiều người tải về để làm việc tại nhà.

Sự tăng trưởng mạnh mẽ này cũng có thể đến từ chính công ty phát hành, khi họ đăng rất nhiều những đánh giá tích cực giả, tạo những back-link bất hợp pháp để đưa ứng dụng lên đầu bảng xếp hạng của App Store , giúp người dùng dễ tìm thấy và tải về hơn.

Đến nay, vẫn có hàng triệu người dùng sử dụng SuperVPN, và họ vẫn có nguy cơ bị tấn công bất cứ lúc nào. Nếu như bạn là một trong số đó, hãy xóa nó đi trước khi quá muộn và sử dụng những dịch vụ đến từ nguồn uy tín hơn.

Theo M Đức

Tri thức trẻ

Cùng chuyên mục
XEM

NỔI BẬT TRANG CHỦ

Thập kỷ lên voi xuống chó của 'zombie startup' WeWork: Khi giấc mơ rực rỡ hoá thành cơn ác mộng chỉ trong vỏn vẹn 6 tuần

Làn sóng khởi nghiệp công nghệ thế giới đã phần nào lắng xuống vào nửa sau của thập kỷ khi hàng loạt vụ bê bối chấn động bị phanh phui, dẫn tới sự sụp đổ của nhiều startup cũng như sự ra đi của các nhà sáng lập.

Tỷ phú Phạm Nhật Vượng chi 600 tỷ đồng tri ân khách hàng Vinfast, tặng gói nghỉ dưỡng lên tới 330 triệu đồng

Gói quà tặng được áp dụng cho các khách hàng mua ô tô Vinfast từ khi mở bán đến hết ngày 31/12/2020.

Lần đầu tiên Chủ tịch ví MoMo lộ diện: Tốt nghiệp trường kinh doanh danh giá số 1 Ấn Độ, là CEO gốc Ấn ví điện tử lớn nhất Philippines

Đến thời điểm này, vị Chủ tịch HĐQT ví điện tử MoMo mới lộ diện trước báo giới, dù ông rời vị trí CEO Gcash gia nhập MoMo từ tháng 4/2020. MoMo kỳ vọng việc bổ sung vị CEO gốc Ấn này vào dàn lãnh đạo sẽ giúp đơn vị này có những bước tiến mới trên hành trình trở thành Super App đầu tiên và số 1 tại Việt Nam.

Từ ngày mai, thay đổi số CMND, căn cước công dân nhưng không báo với cơ quan thuế đúng hạn có thể bị phạt đến 5 triệu đồng

Bộ Tài chính quy định, khai báo thay đổi thông tin thuế muộn từ 91 ngày trở lên mà không làm thay đổi giấy chứng nhận đăng ký thuế, hoặc thông báo mã số thuế sẽ bị phạt 3-5 triệu đồng.

Đọc thêm