Ứng dụng này đã được Google loại bỏ khỏi cửa hàng ứng dụng, tuy nhiên rất nhiều người vẫn còn ứng dụng này được cài đặt trong máy.
Mới đây, Google đã phát đi thông báo đã xóa một ứng dụng dịch VPN trên cửa hàng Play Store của mình sau khi tìm thấy những chứng cứ liên quan tới một lỗi bảo mật, chúng cho phép các tin tặc có thể chuyển hướng người dùng tới các máy chủ độc hại để lừa cài đặt các tệp tin có chứa mã độc.
Ứng dụng này có tên là SuperVPN, và mặc dù đã được xóa bỏ khỏi Google Play, tuy nhiên, trước đó SuperVPN đã có tới hơn 100 triệu lượt tải về và thuộc top 5 ứng dụng VPN phổ biến nhất trên Google Play. Con số này mới chỉ được thống kê trên nền tảng Android, đối với iOS, SuperVPN cũng chiếm tới hàng chục triệu lượt tải về.
Bằng chứng về lỗ hổng bảo mật bên trong dịch vụ SuperVPN được tìm thấy cho phép các hacker có thể lợi dụng để làm được rất nhiều điều như đánh cắp nội dung tin nhắn bằng hình thức MITM, chuyển hướng người dùng tới một máy chủ giả mạo hay lấy các thông tin cá nhân thông qua các trang web HTTP không bảo mật.
Mặc dù SuperVPN khẳng định thông tin của người dùng và phía dịch vụ bên kia được mã hóa, nhưng mật khẩu để giải mã lại được đặt ở ngày trong ứng dụng, có thể được lợi dụng để khai thác bất cứ lúc nào bởi những kẻ xấu.
Trước đó, dịch vụ VPN này cũng đã phải hứng chịu nhiều chỉ trích về các vấn đề bảo mật. Ứng dụng này được công bố bởi công ty mang tên SuperSoftTech đến từ Singapore, song sau điều tra thì lại được phát triển bởi một người tên Jinrong Zheng đến từ Bắc Kinh. Zheng cũng là người phát triển ra LinkVPN, một dịch vụ VPN khác được công bố bởi Shenyang Yiyuansu Network Technology để đối đầu với SuperVPN trên App Store.
Trước khi phát hiện ra các vấn đề về bảo mật bên trong ứng dụng này, SuperVPN đã trở thành một trong những top những ứng dụng cung cấp dịch VPN phổ biến nhất trên cả nền tảng Android và iOS, thậm chí phiên bản dành cho máy tính cũng được phát hành với một lượng lớn người dùng sử dụng. Ứng dụng này có lượt tải về tăng vọt từ 50 lên 100 triệu vào đầu năm nay sau khi dịch COVID-19 bùng nổ, nhiều người tải về để làm việc tại nhà.
Nếu bạn đang sử dụng dịch vụ VPN trên, hãy xóa nó đi ngay lập tức bởi rất có thể bạn sẽ trở thành một nạn nhân của các tin tặc. Hãy cảnh giác bất cứ lúc nào và nếu có nhu cầu cần sử dụng VPN, hãy thử qua dịch vụ Warp VPN cung cấp bởi CloudFlare, một trong những dịch vụ VPN/DNS uy tín nhất ở thời điểm hiện tại được nhiều người khuyên dùng.
Thông tin người gửi