Beklemeden Silin! Çin'den Fırlayan SuperVPN'de Büyük Tehlike
Daha önce şüphe çekse de aldırış edilmeden kullanılan popüler VPN uygulaması, Play Store'dan kaldırıldı.
Google, taşıdığı güvenlik açıklarıyla kötü niyetli hacker'ların
ekmeğine yağ süren bir VPN uygulamasını Play
Store'dan kaldırdı.
SuperVPN, fazlasıyla endişe verici bir şekilde 100 milyon
indirmeye ulaşmış görünüyor ve Play Store'dan kaldırılmadan önce
ilk 5 VPN uygulaması arasında bulunduğu belirtiliyor. Uygulamadaki
açıkların, 'ortadaki adam' (MITM) saldırılarına
olanak tanıdığı, yani kullanıcı ile sağlayıcı arasında aktarılan
verinin hacker tarafından okunup değiştirilmesine izin verdiği
belirtiliyor. En çok endişe veren nokta, MITM saldırısıyla
kullanıcıların VPN sunucusu yerine başka bir
adrese yönlendirilmesi.
Testler sırasında uygulamanın bazı hassas bilgileri şifresiz HTTP bağlantısı üzerinden gönderdiği de fark edildi. Kullanıcı ve arka uç (backend) arasındaki aktarımlar şifreli olsa da, şifre çözme anahtarları uygulamada depolanıyor. Bu ise hacker'lara kolay bir hedef sunmak anlamına geliyor.
SuperVPN, daha önce de şüpheli davranışlarıyla eleştirilere maruz kalmıştı. Yayıncı SuperSoftTech'in merkezi Singapur'da olarak listeleniyor ancak araştırmalar, uygulamanın sahibinin Çin'in başkenti Pekin'de yaşayan bağımsız geliştirici Jinrong Zheng olduğunu gösteriyor.
Zheng'in aynı zamanda LinkVPN'in de başında olduğu biliniyor.
SuperVPN ilk olarak 2016'da Avustralyalı araştırmacılar tarafından bir güvenlik tehdidi olarak değerlendirilmişti. O sırada uygulama, yalnızca 10.000 kez indirilmişti.
SuperVPN cihazınızda yüklüyse, uygulamayı hemen kaldırmanız öneriliyor.