APLIKÁCIE A HRYBezpečnosťSpravodajstvo

Unikla databáza s citlivými údajmi používateľov z aplikácie so 100-miliónmi stiahnutiami. Túto aplikáciu už nepoužívajte!

Aplikácia so 100-miliónmi stiahnutiami sľubovala, že ochráni súkromie používateľov. No dáta používateľov sú teraz online.

Mnohí z nás chcú na internete surfovať anonymne, a preto častokrát siahame po aplikáciách, ktoré to umožňujú. Najčastejšie ide o rôzne VPN služby, ktoré dokážu maskovať našu online aktivitu. No zdá sa, že niekedy tieto služby môžu spraviť úplný opak, upozorňuje Jeremiah Fowler z vpnmentor.com.

Pozor, SuperVPN nie je tak bezpečná aplikácia, ako sa zdá

Konkrétne upozorňuje na únik informácií, ktorý obsahuje viac ako 360 miliónov záznamov vrátane e-mailových adries, údajov o zariadení používateľov, históriu navštívených stránok a dokonca aj unikátne identifikátori používateľ. Veľkosť uniknutej databázy je 133 GB. Hriešnikom v tomto prípade je známa VPN služba, SuperVPN, ktorá má viac ako 100-miliónov stiahnutí z Google Play a Apple Store.

Odoberajte Vosveteit.sk cez Telegram a prihláste sa k odberu správ

„V obchodoch s aplikáciami Apple aj Google sú oficiálne dostupné dve rovnomenné aplikácie SuperVPN. Podľa stránky obchodu s aplikáciami Google majú celkovo 100 miliónov stiahnutí po celom svete.“, hovorí Fowler.

Bezpečnostný expert dokázal po analýza uniknutých dát, ktoré sú online na internete, prepojiť ich s oboma aplikáciami SuperVPN. Podľa zverejnených informácií, aplikácie majú síce rôznych autorov, no poznámky v kóde aplikácie naznačujú, že pochádzajú z Číny. Zistenia Fowlera ďalej naznačujú, že za oboma aplikáciami stojí na konci dňa rovnaký vývojár. Za týmto účelom, aby potvrdil, resp. vyvrátil túto domnienku, kontaktoval obe firmy. No tie na jeho otázky nereagovali.

Fowler ďalej píše, že rovnaké e-mailové adresy podpory SuperVPN, boli v minulosti prepojené aj s ďalšími obdobnými službami, ako sú Storm VPN, Luna VPN, Radar VPN, Rocket VPN a ďalšie. No ako ďalej dopĺňa, aktuálne nemôže s istotou povedať, že všetky služby majú rovnakého vlastníka.

„V tomto bode nie je možné určiť, či tieto siete VPN vlastní tá istá spoločnosť, ale môžem predpokladať, že spolu nejako súvisia.“, hovorí Fowler.

VPN služby sľubovali anonymitu,..

Rovnako treba povedať, že aplikácie SuperVPN zavádzali svojich používateľov. V podmienkach služieb sa totiž dočítate, že aplikácie nezaznamenávajú žiadnu aktivitu online, čo zjavne nie je pravda.

„SuperVPN neuchováva žiadne záznamy, ktoré by umožňovali identifikovanie vašej IP adresy počas webovej prevádzky. Výslovne poukazujeme na skutočnosť, že v protokoloch nezaznamenávame obsah komunikácie ani údaje týkajúce sa navštívených webových stránok alebo IP adries.“

Flower ale naznačuje, že tieto dáta mohli byť potenciálne ukladané na externých serveroch z dôvodu, že vlastníci SuperVPN aplikácií ich jednoducho nedokázali dostatočne zabezpečiť. Hovorí, že ešte v roku 2020 experti na bezpečnosť odhalili chybu v rovnomennej aplikácii, no od spoločnosti SuperSoft, ktorá umožňovala útok typu „man-in-the-middle“. Pre tých, ktorí nevedia, tak tento typ útoku umožňuje monitorovať to, čo používateľ na internete robí. A hoci sa vývojár snažil niekoľkokrát chybu vyriešiť, tak sa mu to nepodarilo. Fowler sa preto domnieva, že môže medzi SuperSoft a dnešnými hriešnikmi existovať nejaké prepojenie.

V každom prípade, ak používate spomínané aplikácie, tak vám odporúčame, aby ste s tým prestali. Ak tak nespravíte, vystavujete sa bezpečnostnému riziku.

Prihláste sa k odberu správ z Vosveteit.sk cez Google správy
Zobraziť komentáre
Close
Close