Google は、最も人気のある無料 VPN アプリの 1 つを Play ストアから削除する必要がありました。SuperVPN 無料 VPN クライアントによって開発されたスーパーソフトテック(1 億以上のダウンロード)は、実際には、中間者攻撃を可能にする大きな欠陥の標的となっています。
一般的には VPN を使用することをお勧めします特に、混雑した場所で公衆 WiFi ホットスポットに接続して、電子メール (他のアカウントのパスワードを回復するために使用できる) や銀行などの機密サービスにアクセスする場合は特にそうです。 VPN は実際には Virtual Private Network の略です。その目的は、デバイスとインターネット接続の接続元となるリモート サーバーの間に暗号化されたトンネルを作成することです。
ホットスポットによって提供される接続を使用して直接ブラウジングするのではなく。したがって、同じアクセス ポイントに接続している悪意のある攻撃者がトラフィックをスパイし、機密データを抽出することは、通常は非常に困難です。金、問題は、リスクが実際に身近な環境からリモートサーバーに移ることです。。このため、次のことが必要です。VPN サービスを選択するときは注意してください。
そして、あらゆる場合において無料のVPNサービスを避けるサーバーの維持にはコストがかかり、多かれ少なかれユーザーの負担でお金が発生するためです。VPN サービス プロバイダーは、理論上、ユーザーがオンラインで行っているすべてをユーザーの知らないうちに見ることができます。。無料の VPN が有名企業と結びついているからといって、データが保証されるわけではありません。
新しい無料 VPN が Play ストアから削除されました
たとえば、Facebook が提供する無料 VPN、Onavo の動作を閉鎖する必要があったユーザーのデータを密かに調べていたことが発覚した後。したがって、この文脈で私たちは次のことを学びます。新しい無料 VPN アプリ最も人気のあるものの中でPlayストア次の理由により Google によって削除されなければなりませんでしたハッカーによって悪用される可能性のある大きな欠陥。
それは約ですSuperVPN 無料 VPN クライアントは 1 億回以上ダウンロードされているアプリで、たとえば Tinder とほぼ同じ数です。できるだけ早くアプリケーションをアンインストールすることをお勧めします。 VPN Pro 研究者は次のように説明しています。「SuperVPN が複数のホストに接続していることがわかりました。ペイロードがアプリケーションから安全でない HTTP 経由でこれらのホストの 1 つに送信されていることがわかりました。
そして研究者たちはこう続けます。「ペイロードには暗号化およびエンコードされたデータが含まれており、サーバー側のインフラストラクチャは同様のペイロードを介して応答しました。さらに研究を進めた結果、このペイロードには実際に情報を復号化するために必要なキーが含まれていることがわかりました。”。研究者らは、このキーを使用して、接続を保護するためのサーバー証明書と識別子に明確にアクセスできるようになりました。
したがって、悪意のある攻撃者がキーを入手して、このサービス上の特定のユーザーの VPN トラフィックを復号化することが可能であると彼らは説明しています。したがって、事実上、中間者攻撃を実行する。 VPN Pro の研究者はさらに進んで、この欠陥は意図的なものである可能性があると示唆しています。彼らは、このアプリケーションに関する他の疑わしい要素を指摘しています。
こちらもお読みください:最高の有料 VPN は何ですか?
雪崩のように大量の偽レビューや、何千もの無関係なサイトでアプリケーションを参照させるなどのアンケート SEO テクニックも含まれます。 VPN Pro はまた、シンガポールで開発されたと主張するアプリの開発者の正体が不明瞭であることも指摘しています。所有者は実際には中国に拠点を置いています。この VPN をお持ちの場合は、アプリをすぐにアンインストールすることをお勧めします。
ソース :VPN プロ
