Google, taşıdığı güvenlik açıklarıyla kötü niyetli hacker'ların ekmeğine yağ süren bir VPN uygulamasını Play Store'dan kaldırdı.
SuperVPN, fazlasıyla endişe verici bir şekilde 100 milyon indirmeye ulaşmış görünüyor ve Play Store'dan kaldırılmadan önce ilk 5 VPN uygulaması arasında bulunduğu belirtiliyor. Uygulamadaki açıkların, 'ortadaki adam' (MITM) saldırılarına olanak tanıdığı, yani kullanıcı ile sağlayıcı arasında aktarılan verinin hacker tarafından okunup değiştirilmesine izin verdiği belirtiliyor. En çok endişe veren nokta, MITM saldırısıyla kullanıcıların VPN sunucusu yerine başka bir adrese yönlendirilmesi.
Testler sırasında uygulamanın bazı hassas bilgileri şifresiz HTTP bağlantısı üzerinden gönderdiği de fark edildi. Kullanıcı ve arka uç (backend) arasındaki aktarımlar şifreli olsa da, şifre çözme anahtarları uygulamada depolanıyor. Bu ise hacker'lara kolay bir hedef sunmak anlamına geliyor.
SuperVPN, daha önce de şüpheli davranışlarıyla eleştirilere maruz kalmıştı. Yayıncı SuperSoftTech'in merkezi Singapur'da olarak listeleniyor ancak araştırmalar, uygulamanın sahibinin Çin'in başkenti Pekin'de yaşayan bağımsız geliştirici Jinrong Zheng olduğunu gösteriyor.
Zheng'in aynı zamanda LinkVPN'in de başında olduğu biliniyor.
SuperVPN ilk olarak 2016'da Avustralyalı araştırmacılar tarafından bir güvenlik tehdidi olarak değerlendirilmişti. O sırada uygulama, yalnızca 10.000 kez indirilmişti.
SuperVPN cihazınızda yüklüyse, uygulamayı hemen kaldırmanız öneriliyor.