Google a supprimé un VPN Android populaire du Play Store après avoir découvert des vulnérabilités dans le service qui pourraient permettre aux pirates de rediriger les utilisateurs vers des serveurs malveillants. SuperVPN, le service incriminé, compte plus de 100 millions d'installations et figurait dans les cinq premiers résultats de recherche VPN sur le Google App Store avant d'être supprimé. Le VPN contient des vulnérabilités qui ouvrent la porte aux attaques de l'homme du milieu (MITM), qui peuvent exposer les messages envoyés entre l'utilisateur et le fournisseur et, plus important encore, rediriger les utilisateurs loin des serveurs VPN authentiques. Des tests rigoureux ont également révélé que l'application permet la transmission de données sensibles via HTTP non sécurisé. Alors que les informations transmises entre l'utilisateur et le backend sont cryptées, les clés de décryptage sont stockées dans l'application elle-même, ce qui en fait une cible facile pour les pirates.
Problèmes de confidentialité SuperVPN
SuperVPN a critiqué à plusieurs reprises ses pratiques douteuses, et l’origine exacte de la demande reste floue. Son éditeur SuperSoftTech est répertorié comme étant basé à Singapour, mais une enquête sur la lignée de l'application révèle qu'elle appartient à Jinrong Zheng, un développeur indépendant probablement basé à Pékin. Zheng est également responsable de LinkVPN, qui est apparemment basé à Hong Kong et est connecté à Shenyang Yiyuansu Network Technology, le développeur de l'application répertoriée contre SuperVPN dans l'App Store d'Apple. SuperVPN a été identifié pour la première fois comme menace de sécurité en 2016, lorsque des chercheurs australiens l'ont classé au troisième rang dans une analyse des applications VPN les plus malveillantes, suggérant que l'application présente des risques depuis son arrivée sur le Google Play Store. À ce stade, il n’avait été installé que 10,000 50 fois. La base d'utilisateurs de l'application a doublé, passant de 100 millions à XNUMX millions depuis janvier, en ligne avec la forte augmentation de l'utilisation des VPN dans le monde en raison de la pandémie en cours, mettant de nombreux utilisateurs en danger. L’énorme augmentation des installations peut également être en partie attribuée à la manipulation du classement de recherche du Google Play Store. L'éditeur aurait inondé sa page d'un grand nombre de faux avis provenant d'utilisateurs cachés et généré des backlinks illégitimes pour assurer un classement optimal. Il est conseillé à des millions d'utilisateurs de SuperVPN de supprimer immédiatement l'application. Via VPNPro