Бесплатный китайский VPN раскрыл данные миллионов пользователей
Бесплатный китайский VPN раскрыл данные миллионов пользователей. Фото: СС0
Приложение Airplane Accelerates, чья китайская версия насчитывает более 3000 отзывов только в App Store, допустило утечку ошеломляющего количества личной информации, включая идентификаторы пользователей, IP-адреса , доменные имена и временные метки.
Поскольку это приложение доступно для Windows, MacOS, iOS и Android, исследователи полагают, что пострадали как минимум десятки или, возможно, даже сотни тысяч пользователей в Китае.
Из сообщения исследователя Араса Назароваса:
«Эта утечка имеет большое значение, поскольку утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложения для Android также показывает, что оно способно работать как шпионское ПО и имеет возможности удаленного выполнения кода».
Исследователи обнаружили тревожно большой объем запросов на разрешение, выполняемых из приложения Android VPN . Они варьируются от доступа к камере и записи звука до изменения контактов, внешнего хранилища и даже установки нового программного обеспечения.
Из сообщения исследователя Араса Назароваса:
«Несмотря на то, что антивирусные приложения не определяют это приложение как вредоносное, наш анализ его вызывает серьезные опасения».
Исследователи связались с AP Network PTY Ltd — австралийской компанией, разработавшей этот бесплатный VPN-сервис — месяц назад, когда была обнаружена утечка. Поскольку на данный момент они не получили никаких ответов, они решили опубликовать свои выводы из-за их высокой ценности для общественности.
Статьи по теме
Комментариев пока не было