BezpečnosťSpravodajstvo

Google vymazal z Google Play populárnu aplikáciu, ktorá mala chrániť používateľov. Robila však presný opak

Google vymazala z Google Play aplikáciu SuperVPN, ktorá mala viac ako 100-miliónov stiahnutí. Používateľov vystavovala v nebezpečenstvo.

Keď príde na ochranu súkromia na internete, tak mnohí z nás ho zveria rôznym VPN službám, ktoré znižujú digitálnu stopu. Nedávny výskum spoločnosti vpnpro.com však odhalil, že jedna z populárnych aplikácií s viac ako 100-miliónmi stiahnutiami obsahuje závažnú bezpečnostnú chybu, ktorá umožňuje hackerom odchytávať komunikáciu.

Štúdia, ktorú spoločnosť publikovala hovorí o aplikácii SuperVPN, ktorá bola bezplatnou v rámci obchodu Google Play. Analytici konkrétne hovoria o type chyby „MITIM“, čo znamená „man-in-the-middle“, teda muž v strede. Táto chyba spôsobuje to, že umožňuje hackerom jednoducho presmerovať tok medzi používateľov a VPN serverom na iný server, ktorý je ovládaný treťou osobou. Inými slovami, na server pomocou ktorého môže byť vaša všetka online komunikácia odchytávaná.

SuperVPN_pocet stiahnuti
Zdroj: vpnpro.com

Google vzniknutú situáciu chcel riešiť. Vývojár však nereagoval

Spoločnosť Google po publikácii danej štúdiu potvrdila existenciu tejto chyby. Urobila tak pomocou programu Google Play Security Reward Program (GPSRP). Okrem iného spoločnosť Google potvrdila v druhej polovici marca, že táto chyba je stále prítomná a to aj v najnovšej verzii aplikácie.

message-screenshot
Zdroj: vpnpro.com

Spoločnosť Google následne kontaktovala vývojárov aplikácie so žiadosťou, aby sa zaoberali vzniknutým problémom. Spoločnosť prevádzkujúca danú aplikáciu však na dotazy nereagovala , v dôsledku čoho bola aplikácia začiatkom tohto mesiaca odstránená z obchodu Google Play.

supervpn-removed-google-play
Zdroj: vpnpro.com

Ako sme už v úvode spomínali, tak aplikácia bola stiahnutá viac ako 100-miliónkrát a zároveň patrila medzi TOP 5 vyhľadávaných produktov pri vyhľadaní kľúčového slova VPN. Za posledný rok si ju pritom stiahlo viac ako 50 miliónov používateľov. Len pre porovnanie, rovnaký počet stiahnutí majú aj aplikácie ako Tinder či AliExpress. Inými slovami, ide vskutku o veľmi populárnu aplikáciu, ktorá v skutočnosti používateľov neochraňovala, ale skôr vystavovala v nebezpečenstvo.

Štúdia ďalej hovorí, že celkový počet stiahnutí cez viac ako 100-miliónov za tri uplynulé roky, sa podarilo vývojárovi dosiahnuť vďaka takzvanému black hat seo, teda zakázaným praktikám, ktoré ovplyvňujú výsledky vyhľadávania. Urobila tak pomocou falošných recenzií v kombinácií s veľkým objemom tvorby spätných odkazov smerujúcich na stránku spoločnosti, ktorá prevádzkuje danú aplikáciu. Vďaka tomu si z pohľadu algoritmov vyhľadávaní vytvorila silnú pozíciu.

Prihláste sa do odberu tých najnovších informácií a správ z portálu VoSveteIt.sk

Odoslaním e-mailu dávate súhlas s podmienkami ochrany súkromia. Nezabudnite odber potvrdiť ešte v e-maile, ktorý Vám bude doručený

Mohlo by Vás zaujímať

Tagy

Martin Borko

Technológie ma fascinujú už niekoľko rokov a to hlavne spotrebná elektronika, ktorá nám dokáže častokrát zjednodušiť každodenné fungovanie. Zároveň však nepohrdnem ani futuristickými technológiami a víziami, o ktorých rád aj píšem.
Close
Close
Pracovné ponuky