Разработчики ExpressVPN доказали безопасность своего программного обеспечения с помощью новых аудитов

Для проверки сервисов для iOS и Android были приглашены аудиторы из компании Cure53. Несмотря на несколько незначительных ошибок, которые, по словам провайдера, уже устранены, специалисты остались довольны результатами команды ExpressVPN в борьбе со «многими проблемами, с которыми, как правило, сталкиваются современные приложения VPN».

Разработчики ExpressVPN доказали безопасность своего программного обеспечения с помощью новых аудитов. Фото: СС0

В период с августа 2022 года по сентябрь 2022 года команды из трех и пяти старших тестировщиков проводили тестирование методом «белого ящика» и аудит исходного кода приложений ExpressVPN для iOS и Android. Они были направлены на определение того, могут ли мобильные приложения ExpressVPN успешно противостоять внешним атакам.

Из сообщения компании Cure53:

«В целом, команда разработчиков заслуживает всяческих похвал за их усилия по минимизации любых потенциальных угроз для приложения iOS, с небольшими корректировками, необходимыми для дальнейшего повышения платформы до образцового стандарта с точки зрения безопасности».

Аналогичные тезисы содержит отчет об аудите сервиса для Android. В Cure53 остались довольны доступом и возможностью совместной работы от провайдера на протяжении всего процесса.

Ключи ExpressVPN также впервые были протестированы, чтобы убедиться в том, что они правильно защищают учетные данные пользователей.

Оба аудита выявили лишь несколько незначительных уязвимостей, с очень небольшим риском для данных пользователей.

В частности, проверки iOS выявили в общей сложности девять проблем. Среди них только четыре были отнесены к категории уязвимостей с низким и средним уровнем риска. Остальные пять были названы «общими недостатками с более низким потенциалом эксплуатации».

Тестирование Android выявило в общей сложности 13 уязвимостей. Опять же, только три из обнаруженных ошибок были признаны ошибками безопасности низкой или средней степени серьезности.

Из сообщения компании Cure53:

«Подавляющее большинство результатов являются вариантами распространенных неправильных конфигураций, которые часто присутствуют в приложениях Android. Эта положительная точка зрения также подтверждается тем фактом, что ни одна из вышеупомянутых уязвимостей не может быть использована напрямую для проведения успешных атак».

Собственный менеджер паролей ExpressVPN также получил положительные отзывы, произведя «в целом хорошее впечатление».

Благодаря последним испытаниям общее количество опубликованных независимых аудитов VPN ExpressVPN с 2018 года достигло 13. Более того, оценка безопасности браузерного расширения ExpressVPN Keys также находится в процессе.

Статьи по теме