Hackeři jsou vynalézaví a vytvoří nejrůznější metody k tomu, aby zneužili vaše zařízení nebo data. Bohužel se nejedná o jediné nebezpečí, které hrozí nejen vašemu smartphonu. V obchodech s aplikacemi nalezneme i takové tituly, které tvrdí něco jiného než ve skutečnosti dělají. V tomto případě jde o „populární“ aplikaci SuperVPN, která měla nabízet zdarma možnost virtuální privátní sítě. Ve skutečnosti se ale jedná o poměrně nebezpečnou aplikaci.
Google smazal SuperVPN, vy byste měli taky
Společnost VPNpro se zabývá segmentem trhu kolem VPN nástrojů, hodnotí je a analyzuje. V únoru tohoto roku se firma snažila kontaktovat tvůrce SuperVPN ohledně zranitelností v rámci aplikace, ale nikdo nereagoval. Nakonec se muselo sáhnout po silnějším nástroji, došlo na kontaktování Googlu skrze Google Play Security Reward Program. Došlo k nahlášení zjištění a Google nakonec potvrdil, že aplikace skutečně obsahuje zranitelnosti a ani po kontaktování vývojáře nedošlo k opravě.
SuperVPN má několik problémů. Například nedochází k zabezpečení nešifrovaného HTTP spojení, což umožňuje vést útoky typu MITM (man-in-the-middle), kdy uživatel ani netuší, že někdo řídí komunikaci a může si dělat cokoliv. To ale není vše. Sama aplikace měla v sobě zadané šifrovací klíče, takže se k nim v podstatě mohl dostat kdokoliv. Došlo k objevu další bezpečnostních děr.
Zdroj: vpnpro.com
Ačkoliv by se toto mohlo označit jako nedbalost vývojáře, tak sama aplikace má za sebou navíc trochu pohnutou minulost. Za pouhé tři roky se aplikaci podařilo dosáhnout na 100 milionů instalací. Bohužel za tímto číslem nestojí jen uživatelé. SuperVPN má hodně falešných recenzí a také došlo na silnou optimalizaci pro vyhledávání. Navíc na ni z nějakého důvodu poukazují další aplikace nejasného původu.
Je zde ještě jeden varovný ukazatel. V Obchodě Play sice byl uveden určitý majitel aplikace uvádějící, že je ze Singapuru, ale ve skutečnosti aplikaci vyvíjí a vlastní čínská společnost. Všechno toto vedlo k rozhodnutí, že Google odstranil aplikaci SuperVPN z Obchodu Play. Pokud ji máte nainstalovanou, měli byste ji smazat a zvolit si jinou.
SuperVPN není sama
V rámci analýzy dopadla aplikace SuperVPN nejhůře, zejména při takovém počtu instalací, ale jsou zde jiné. Společnost VPNPro poukázala na podobné nedostatky a zranitelnosti u dalších VPN aplikací zdarma. Pakliže máte některou z níže uvedených, měli byste zvážit používání.
- TapVPN Free VPN
- Best Ultimate VPN – Fastest Secure Unlimited VPN
- Korean VPN – Plugin for OpenVPN
- Wuma VPN-PRO (odebráno z Obchodu Play)
- VPN Unblocker Free unlimited Best Anonymous Secure
- VPN Donwload: Top, Quick & Unblock Sites (odebráno z Obchodu Play)
- Super VPN 2019 USA – Free VPN, Unblock Proxy VPN
- Secure VPN-Fast VPN Free & Unlimited VPN (odebráno z Obchodu Play)
- Power VPN Free VPN (odebráno z Obchodu Play)
Zdroje: techradar.com, nakedsecurity.sophos.com, vpnpro.com