Google thẳng tay xóa ứng dụng đang được nhiều người sử dụng trong mùa dịch Covid-19
Google đã nhanh chóng xóa chương trình này khỏi cửa hàng ứng dụng dù vẫn đang được được nhiều người sử dụng, do lo ngại những vấn đề về an ninh bảo mật thông tin.
Google mới đây thông báo rằng đã xóa một dịch vụ VPN trên cửa hàng ứng dụng Android của mình, sau khi tìm thấy những lỗi bảo mật lớn giúp các hacker có thể đưa người dùng những server độc hại. Ứng dụng này là SuperVPN, trước khi bị xóa có tới 100 triệu lượt tải về và thuộc top 5 ứng dụng VPN nổi tiếng nhất trên Google App Store.
Những bài thử cho thấy VPN này có thể giúp hacker làm được rất nhiều điều: áp dụng tấn công MITM (man-in-the-middle) để lấy tin nhắn, chuyển người dùng tới server độc hại hay lấy các thông tin thông qua giao thức HTTP không bảo mật. Mặc dù thông tin của người dùng và phía dịch vụ bên kia được mã hóa, nhưng mật khẩu để giải mã lại được đặt ở ngày trong ứng dụng, có thể được lợi dụng bởi những kẻ xấu.
Trước khi bị xóa thì SuperVPN cũng đã gặp rất nhiều chỉ trích về vấn đề bảo mật. Ứng dụng này được công bố bởi công ty mang tên SuperSoftTech đến từ Singapore, song sau điều tra thì lại được phát triển bởi một người tên Jinrong Zheng đến từ Bắc Kinh. Zheng cũng là người phát triển ra LinkVPN, một dịch vụ VPN khác được công bố bởi Shenyang Yiyuansu Network Technology để đối đầu với SuperVPN trên App Store.
Từ tận 2016 đã có một nhóm nghiên cứu tại Úc phát hiện ra những lỗ hổng của SuperVPN và xếp nó đứng thứ 3 trong bảng xếp hạng những ứng dụng có nguy cơ bị tấn công cao nhất. Lúc này SuperVPN mới chỉ được cài đặt khoảng 10.000 lượt. Ứng dụng này có lượt tải về tăng vọt từ 50 lên 100 triệu vào đầu năm nay sau khi dịch COVID-19 bùng nổ, nhiều người tải về để làm việc tại nhà.
Sự tăng trưởng mạnh mẽ này cũng có thể đến từ chính công ty phát hành, khi họ đăng rất nhiều những đánh giá tích cực giả, tạo những back-link bất hợp pháp để đưa ứng dụng lên đầu bảng xếp hạng của App Store , giúp người dùng dễ tìm thấy và tải về hơn.
Đến nay, vẫn có hàng triệu người dùng sử dụng SuperVPN, và họ vẫn có nguy cơ bị tấn công bất cứ lúc nào. Nếu như bạn là một trong số đó, hãy xóa nó đi trước khi quá muộn và sử dụng những dịch vụ đến từ nguồn uy tín hơn.
Bảo Linh
Cùng chuyên mục
OpenAI và 'ông lớn' công nghệ Microsoft bị cáo buộc vi phạm bản quyền
Apple tuyển hàng loạt chuyên gia AI tại công ty đối thủ Google
Quy định mới của EU sẽ buộc Apple phải mở cửa hệ điều hành iPadOS
Công ty mẹ TikTok tuyên bố sẽ đóng cửa ở Mỹ thay vì bán lại
Thị trường livestream Việt Nam chứng kiến sự gia tăng mạnh mẽ
-
Vay ngân hàng mua bất động sản trong giai đoạn lãi suất thấp: Nên hay không?
-
Chuyên gia ‘hiến kế’ để phiên đấu thầu vàng thành công
-
TS. Trần Xuân Lượng: Hành vi người mua nhà đã thay đổi theo phân khúc căn hộ chung cư
-
Hoàn thiện thể chế để mở đường cho doanh nghiệp vượt khó, phát triển
-
Tập trung vào giá trị cốt lõi, doanh nghiệp Việt có thể nâng tầm thương hiệu