首页保安顶级Android VPN应用中的严重漏洞允许数据盗窃

顶级Android VPN应用中的严重漏洞允许数据盗窃

安全调查员发现 关键的 漏洞 在顶级VPN应用中 提供 免费 适用于Android设备。 漏洞使攻击者得以执行 人在这方面的中间人 攻击 并窃取敏感 数据 用户

顶级Android VPN应用中的严重漏洞允许数据盗窃

有许多危险的VPN应用程序安装在 超过120亿 家电。 名称免费的VPN Ladder - 一,至少已安装 100亿部Android 家电.

此VPN应用程序由 用户 σε 150个国家/地区。

SuperVPN由 SuperSoftTech,这是一家位于新加坡的公司。 但实际上,它是由独立的应用发布者所有的, 郑金荣,通过 中国.

未加密的通讯

安全调查人员检查了SuperVPN,发现它正在发送 敏感加密 数据 通过不安全的HTTP。

此外,VPN应用程序还包含一个 解密密钥 那允许 研究人员 解密数据。

这导致 查找有关他的敏感数据 服务器 SuperVPN,其证书以及VPN服务器需要进行身份验证的凭据。

攻击者可以使用此信息,并用错误的服务器数据替换实际的SuperVPN服务器数据。

漏洞的严重性

根据专家的说法,攻击者可以利用VPN漏洞和 监控用户的交流和活动。 这样,他们就可以访问敏感数据,例如 网站 拜访 用户。 另外,他们可以 窃取用户名和密码, 照片,视频,消息等。

顶级Android VPN应用中的严重漏洞允许数据盗窃

根据研究人员,“ 应用 在VPN中拥有其加密密钥 应用程序。 这意味着即使数据被加密, 黑客 他们很容易成为 解码 使用这些键”。

VPN开发人员已经发布了一些密钥,以帮助攻击者获得访问权限 访问 加密的用户数据。

“ 2016年,SuperVPN只有10.000次下载。 现在,它已经超过一亿。 尽管许多文章说SuperVPN是 恶毒, 尚未从Play商店中删除研究人员说。

没有米娅https://www.secnews.gr
在一个不断尝试改变你的世界里,做你自己,是你最大的成就

实时新闻