После многочисленных предупреждений, Google наконец удалил приложение безопасности из Play Store, которое исследователи назвали “очень опасным”. При этом оно собрало 100 миллионов установок. Исследователи предупреждали еще год назад:
“это приложение вызывает множество проблем. Его нельзя рекомендовать даже для самых простых задач”. Поэтому его удаление не является сюрпризом.
Google намерен устранить скрытые угрозы, скрывающиеся в официальном магазине Android. Однако, на этот раз проблема заключалась в уязвимости безопасности, которую китайский разработчик неоднократно не мог исправить. Эта уязвимость подвергала пользователей критическим атакам со стороны хакеров. Теперь же риск устранен, но для тех, у кого установлено приложение SuperVPN, опасность остается. Поэтому если у вас имеется это приложение, то рекомендуется его удалить.
Опасности приложения SuperVPN были раскрыты в предыдущем исследовании, представленном еще в 2016 году. К сожалению, когда приложение SuperVPN было впервые определено как вредоносное, у него было всего лишь 10 000 установок. Сейчас же его установили около 100 миллионов пользователей. Ранее в феврале последние предупреждения безопасности поступили и от VPNpro.
Согласно VPNpro:
“Приложение SuperVPN позволяет хакерам перехватывать связь между пользователем и провайдером. Они даже могут перенаправлять пользователей на вредоносный сервер вместо реального сервера VPN”.
Нет никаких сомнений в том, что разработчик приложения отвечал за любые атаки или перехват данных. Но риски были преданы гласности, поэтому многие хакеры решили воспользоваться такой возможностью.
Группа VPNpro сообщала еще в феврале:
“В наших тестах мы заметили, что SuperVPN соединяется с несколькими хостами, при этом некоторые сообщения отправляются через незащищенный HTTP. Информация содержала зашифрованные данные. Но после дополнительного расследования мы обнаружили, что сообщение фактически содержало ключ необходимый для расшифровки информации”.
Команда исследователей VPNpro утверждает:
“Мы удивлены тем, что Google позволяет такому крупному приложению со 100 миллионами установок оставаться в магазине Play с такой явной уязвимостью”.
Компания Google в свою очередь подтвердила уязвимость в прошлом месяце. Поэтому теперь было принято решение об удалении популярного приложения из Play Store.
Тестирование исследователей выявило три следующие проблемы с приложением SuperVPN:
Незашифрованный HTTP-трафик: “Любой посторонний человек может прочитать ваши сообщения. Отправка конфиденциальных данных по HTTP крайне небезопасна, и это действие должно быть запрещено разработчиком приложения”.
Зашифрованные ключи шифрования: даже там, где информация зашифрована, “ключи для расшифровки этой информации находятся в приложении”.
Полезная нагрузка, включая учетные данные EAP: “VPN используют учетные данные EAP, поэтому пользователи вне приложения не могут подключаться к одному и тому же VPN-серверу. Посылая учетные данные EAP в незашифрованном виде, и эта проблема решается”.
Это не первый случай, когда исследования группы VPNpro заставляют Google удалять китайские приложения из Play Store. Также в феврале команда раскрыла деятельность дочерней китайской корпорации TCL. Как раз она предоставила 24 вредоносных приложения в магазин Play Store. Когда результаты исследования были обнародованы, Google удалил все 24 приложения из своего магазина.
VPNpro генерирует доход от рекламы VPN и партнерских ссылок. Команда VPNpro объясняет:
“Наши исследования и анализ полностью независимы от нашей бизнес-модели. Основная цель наших исследований безопасности состоит в том, чтобы найти нарушения конфиденциальности и безопасности в общедоступных настольных и мобильных инструментах и представить эту важную информацию”.
Что касается получения дохода, команда заявляет:
“На нашем веб-сайте мы предоставляем четкий и прозрачный отказ от ответственности за любой контент, который может быть монетизирован. У нас также есть полный охват основных бесплатных VPN и других услуг, таких как менеджеры паролей и поставщики защищенной электронной почты. Мы понимаем, что некоторые компании могут не ценить наш подход к тому, чтобы сделать опасные приложения или программное обеспечение видимыми для общественности. Но мы считаем, что это отвечает интересам пользователя”.
Разработчиком SuperVPN является SuperSoftTech, который утверждает, что базируется в Сингапуре. По данным VPNpro, в действительности он базируется в Китае.
Однако, гораздо менее популярная версия приложения SuperVPN — “Pro” все еще остается в Play Store. Поэтому рекомендуется избегать и этой версии приложения, до тех пор, пока вопросы безопасности не будут решены.