Бесплатный китайский VPN раскрыл данные миллионов пользователей

Бесплатный китайский VPN раскрыл данные миллионов пользователей. Фото: СС0

Приложение Airplane Accelerates, чья китайская версия насчитывает более 3000 отзывов только в App Store, допустило утечку ошеломляющего количества личной информации, включая идентификаторы пользователей, IP-адреса , доменные имена и временные метки. 

Поскольку это приложение доступно для Windows, MacOS, iOS и Android, исследователи полагают, что пострадали как минимум десятки или, возможно, даже сотни тысяч пользователей в Китае. 

Из сообщения исследователя Араса Назароваса:

«Эта утечка имеет большое значение, поскольку утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложения для Android также показывает, что оно способно работать как шпионское ПО и имеет возможности удаленного выполнения кода».

Исследователи обнаружили тревожно большой объем запросов на разрешение, выполняемых из приложения Android VPN . Они варьируются от доступа к камере и записи звука до изменения контактов, внешнего хранилища и даже установки нового программного обеспечения. 

Из сообщения исследователя Араса Назароваса:

«Несмотря на то, что антивирусные приложения не определяют это приложение как вредоносное, наш анализ его вызывает серьезные опасения».

Исследователи связались с AP Network PTY Ltd — австралийской компанией, разработавшей этот бесплатный VPN-сервис — месяц назад, когда была обнаружена утечка. Поскольку на данный момент они не получили никаких ответов, они решили опубликовать свои выводы из-за их высокой ценности для общественности. 

Статьи по теме

• Популярность бесплатных VPN сказывается на безопасности пользователей: исследование.
• Назначенные VPN IP-адреса теперь может использовать подсистема Windows 11 для Android.
• ExpressVPN увеличивает пропускную способность своих серверов.
• В сеть утекли миллионы записей о пользователях бесплатного VPN.