برنامه SuperVPN ، بزرگترین وی پی ان اندرویدی از پلی استور حذف شد

برنامه SuperVPN به عنوان بزرگترین وی پی ان اندرویدی از پلی استور حذف شد. در ادامه دلایل حذف این VPN توسط گوگل را بررسی می‌کنیم.

برنامه SuperVPN Free VPN Client جزو برنامه‌های پر دانلود اندرویدی رایگان محسوب می‌شود. این برنامه حدود 4 سال قبل به بازار عرضه شد و تا به امروز به بیش از 100 میلیون نصب فعال دست پیدا کرده است، اما اخیرا فروشگاه اپلیکیشن گوگل پلی استور برنامه SuperVPN که به عنوان بزرگترین وی پی ان اندرویدی محسوب می‌شود را حذف کرد.

دلیل حذف برنامه SuperVPN از پلی استور

شرکت گوگل در خصوص حذف این برنامه با وجود بیش از 100 میلیون نصب فعال عنوان کرد برنامه SuperVPN دارای حفره‌های امنیتی متعددی است که باعث می‌شود ترافیک کاربر شنود شود. در همین راستا مرکز ماهر با بررسی آسیب‌پذیری‌های این برنامه عنوان کرد:

تحلیل‌های بیشتر نشان داد که این برنامه به هاست‌های زیادی متصل می‌شود و در یکی از این هاست‌ها payload مشکوکی با اتصال نا امن HTTP از برنامه به هاست ارسال می‌شود. این payload حاوی داده‌های رمزنگاری شده بود که در پاسخ، payload مشابه‌ دریافت می‌کرد.

در واقع این payload از کلیدهای مخصوص برای رمزگشایی داده استفاده می‌کرد که پس از رمزگشایی می‌توانست اطلاعات حساس سرور نظیر گواهینامه‌های سرور و اعتبارنامه‌ها که سرور VPN برای احراز هویت نیاز دارد را دریافت کند. محققان برای کشف آسیپ‌‌پذیر بودن این برنامه اطلاعات سرور SuperVpn را در سرور خود جایگذاری کردند.

به طور کلی با وجود چنین آسیپ‌پذیری‌هایی علاوه بر حمله سایبری و شنود ترافیک کاربر، مهاجمان می‌توانند کاربر را به جای اتصال به سرور VPN اصلی به سرور مخرب خود متصل کنند. گفتنی است این برنامه در سال 2016 نیز در برخی از مقاله‌های پژوهشی به عنوان یک برنامه مخرب شناسایی شد، اما گوگل اخیرا آن را از پلی استور حذف کرد.