BezpečnosťSpravodajstvo
Google vymazal z Google Play populárnu aplikáciu, ktorá mala chrániť používateľov. Robila však presný opak
Google vymazala z Google Play aplikáciu SuperVPN, ktorá mala viac ako 100-miliónov stiahnutí. Používateľov vystavovala v nebezpečenstvo.
Keď príde na ochranu súkromia na internete, tak mnohí z nás ho zveria rôznym VPN službám, ktoré znižujú digitálnu stopu. Nedávny výskum spoločnosti vpnpro.com však odhalil, že jedna z populárnych aplikácií s viac ako 100-miliónmi stiahnutiami obsahuje závažnú bezpečnostnú chybu, ktorá umožňuje hackerom odchytávať komunikáciu.
Štúdia, ktorú spoločnosť publikovala hovorí o aplikácii SuperVPN, ktorá bola bezplatnou v rámci obchodu Google Play. Analytici konkrétne hovoria o type chyby „MITIM“, čo znamená „man-in-the-middle“, teda muž v strede. Táto chyba spôsobuje to, že umožňuje hackerom jednoducho presmerovať tok medzi používateľov a VPN serverom na iný server, ktorý je ovládaný treťou osobou. Inými slovami, na server pomocou ktorého môže byť vaša všetka online komunikácia odchytávaná.
Google vzniknutú situáciu chcel riešiť. Vývojár však nereagoval
Spoločnosť Google po publikácii danej štúdiu potvrdila existenciu tejto chyby. Urobila tak pomocou programu Google Play Security Reward Program (GPSRP). Okrem iného spoločnosť Google potvrdila v druhej polovici marca, že táto chyba je stále prítomná a to aj v najnovšej verzii aplikácie.
Spoločnosť Google následne kontaktovala vývojárov aplikácie so žiadosťou, aby sa zaoberali vzniknutým problémom. Spoločnosť prevádzkujúca danú aplikáciu však na dotazy nereagovala , v dôsledku čoho bola aplikácia začiatkom tohto mesiaca odstránená z obchodu Google Play.
Ako sme už v úvode spomínali, tak aplikácia bola stiahnutá viac ako 100-miliónkrát a zároveň patrila medzi TOP 5 vyhľadávaných produktov pri vyhľadaní kľúčového slova VPN. Za posledný rok si ju pritom stiahlo viac ako 50 miliónov používateľov. Len pre porovnanie, rovnaký počet stiahnutí majú aj aplikácie ako Tinder či AliExpress. Inými slovami, ide vskutku o veľmi populárnu aplikáciu, ktorá v skutočnosti používateľov neochraňovala, ale skôr vystavovala v nebezpečenstvo.
Neprehliadnite
Štúdia ďalej hovorí, že celkový počet stiahnutí cez viac ako 100-miliónov za tri uplynulé roky, sa podarilo vývojárovi dosiahnuť vďaka takzvanému black hat seo, teda zakázaným praktikám, ktoré ovplyvňujú výsledky vyhľadávania. Urobila tak pomocou falošných recenzií v kombinácií s veľkým objemom tvorby spätných odkazov smerujúcich na stránku spoločnosti, ktorá prevádzkuje danú aplikáciu. Vďaka tomu si z pohľadu algoritmov vyhľadávaní vytvorila silnú pozíciu.
