Cảnh báo: Hàng loạt ứng dụng VPN Android có chứa lỗ hổng bảo mật
Kinhtedothi- Các nhà nghiên cứu phát hiện hơn 20 ứng dụng VPN Android có chứa lỗ hổng bảo mật đáng lo ngại cần xóa gấp.
Báo cáo chỉ ra rằng: ba dòng VPN khác nhau của các ứng dụng trên Android thực chất được chia sẻ cùng một cơ sở hạ tầng và mã nguồn, mặc dù chúng được trình bày như các ứng dụng độc lập. Điều này đồng nghĩa là các ứng dụng này đều có chung các lỗ hổng bảo mật nghiêm trọng.
Thông qua ứng dụng chứa mã độc, tin tặc sẽ tấn công người dùng
Mặc dù được giới thiệu là các ứng dụng cạnh tranh nhau nhưng thực tế chúng lại tương đồng về mặt nền tảng. Bên cạnh đó, các lỗ hổng bảo mật này có thể cho phép tin tặc dễ dàng giải mã lưu lượng truy cập của người dùng và thực hiện các cuộc tấn công khác, khiến người dùng gặp rủi ro ngay cả khi họ cài đặt một trong những ứng dụng này.
Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.
Danh sách các ứng dụng VPN có vấn đề gồm: Turbo VPN; Turbo VPN Lite; VPN Monster; VPN Proxy Master; VPN Proxy Master – Lite; Snap VPN; Robot VPN; SuperNet VPN; Global VPN; XY VPN; Super Z VPN; Touch VPN-Stable & Secure; VPN ProMaster-Secure your net; 3X VPN – Smooth Browsing; VPN Inf; Melon VPN – Secure Proxy VPN; X-VPN; Fast Potato VPN; Tetra VPN; VPN – Super Unlimited Proxy; Secure VPN Safer Internet
Có thể thấy không phải tất cả các dịch vụ VPN đều đáng tin cậy, ngay cả khi người dùng tải ứng dụng từ các nguồn chính thống. Do đó người dùng nên kiểm tra nếu đang sử dụng một trong số ứng dụng trên thì cần cân nhắc thay đổi để bảo vệ thông tin cá nhân của mình.
