Google mới đây thông báo rằng đã xóa một dịch vụ VPN trên cửa hàng ứng dụng Android của mình, sau khi tìm thấy những lỗi bảo mật lớn giúp các hacker có thể đưa người dùng những server độc hại. Ứng dụng này là SuperVPN, trước khi bị xóa có tới 100 triệu lượt tải về và thuộc top 5 ứng dụng VPN nổi tiếng nhất trên Google App Store.
Những bài thử cho thấy VPN này có thể giúp hacker làm được rất nhiều điều: áp dụng tấn công MITM (man-in-the-middle) để lấy tin nhắn, chuyển người dùng tới server độc hại hay lấy các thông tin thông qua giao thức HTTP không bảo mật. Mặc dù thông tin của người dùng và phía dịch vụ bên kia được mã hóa, nhưng mật khẩu để giải mã lại được đặt ở ngày trong ứng dụng, có thể được lợi dụng bởi những kẻ xấu.
Trước khi bị xóa thì SuperVPN cũng đã gặp rất nhiều chỉ trích về vấn đề bảo mật. Ứng dụng này được công bố bởi công ty mang tên SuperSoftTech đến từ Singapore, song sau điều tra thì lại được phát triển bởi một người tên Jinrong Zheng đến từ Bắc Kinh. Zheng cũng là người phát triển ra LinkVPN, một dịch vụ VPN khác được công bố bởi Shenyang Yiyuansu Network Technology để đối đầu với SuperVPN trên App Store.
Từ tận 2016 đã có một nhóm nghiên cứu tại Úc phát hiện ra những lỗ hổng của SuperVPN và xếp nó đứng thứ 3 trong bảng xếp hạng những ứng dụng có nguy cơ bị tấn công cao nhất. Lúc này SuperVPN mới chỉ được cài đặt khoảng 10.000 lượt. Ứng dụng này có lượt tải về tăng vọt từ 50 lên 100 triệu vào đầu năm nay sau khi dịch COVID-19 bùng nổ, nhiều người tải về để làm việc tại nhà.
Sự tăng trưởng mạnh mẽ này cũng có thể đến từ chính công ty phát hành, khi họ đăng rất nhiều những đánh giá tích cực giả, tạo những back-link bất hợp pháp để đưa ứng dụng lên đầu bảng xếp hạng của App Store , giúp người dùng dễ tìm thấy và tải về hơn.
Đến nay, vẫn có hàng triệu người dùng sử dụng SuperVPN, và họ vẫn có nguy cơ bị tấn công bất cứ lúc nào. Nếu như bạn là một trong số đó, hãy xóa nó đi trước khi quá muộn và sử dụng những dịch vụ đến từ nguồn uy tín hơn.
Theo: Trí Thức Trẻ
Nguồn: genk.vn