Bu VPN’i kullanıyorsanız, silin!

Bu VPN’i kullanıyorsanız, silin!

Google, taşıdığı güvenlik sarihleriyle makûs hedefli hacker’ların ekmeğine yağ süren bir VPN uygulamasını Play Store’dan kaldırdı.

SuperVPN, aşırısıyla kaygı verici bir biçimde 100 milyon indirmeye erişmiş görünüyor ve Play Store’dan kaldırılmadan evvel ilk 5 VPN uygulaması arasında bulunduğu belirtiliyor. Uygulamadaki sarihlerin, ‘ortadaki adam‘ MITM ataklarına imkân tanıdığı, başka bir deyişle kullanıcı ile sağlayıcı arasında aktarılan bilginin hacker tarafından okunup değiştirilmesine izin verdiği belirtiliyor. En çok kaygı veren nokta, MITM atağıyla kullanıcıların VPN sunucusu yerine başka bir adrese yönlendirilmesi.

Testler sırasında uygulamanın bazı alıngan bilgileri parolasız HTTP iletişimi üzerinden yolladığı da fark edildi. Kullanıcı ve arka uç backend arasındaki aktarımlar parolalı olsa da, parola çözme anahtarları uygulamada depolanıyor. Bu ise hacker’lara basit bir amaç sunmak anlamına geliyor.

SuperVPN, daha evvel de kuşkulu tavırlarıyla tenkitlere maruz kalmıştı. Yayıncı SuperSoftTech’in merkezi Singapur’da olarak listeleniyor ancak araştırmalar, uygulamanın sahibinin Çin’in başşehri Pekin’de yaşayan bağımsız geliştirici Jinrong Zheng olduğunu gösteriyor.

Zheng’in aynı zamanda LinkVPN’in de başında olduğu öğreniliyor.

SuperVPN ilk olarak 2016’da Avustralyalı tahlilciler tarafından bir güvenlik tehdidi olarak değerlendirilmişti. O sırada uygulama, sadece 10.000 defa indirilmişti.

SuperVPN makinenizde yüklüyse, uygulamayı hemen kaldırmanız öneriliyor.

Sosyal Medyada Paylaşın:
İlginizi Çekebilir

BUNLAR DA İLGİNİZİ ÇEKEBİLİR

BİRDE BUNLARA BAKIN

Yorumlara Kapalıdır