Cảnh báo về những ứng dụng VPN Android chứa lỗ hổng bảo mật
Hơn 20 ứng dụng VPN Android phổ biến trên Google Play Store vừa được các nhà nghiên cứu phát hiện có chứa lỗ hổng bảo mật đáng lo ngại cần xóa gấp.
Theo báo cáo, ba dòng VPN khác nhau của các ứng dụng trên Android thực chất được chia sẻ cùng một cơ sở hạ tầng và mã nguồn, mặc dù chúng được trình bày như các ứng dụng độc lập. Điều này đồng nghĩa với việc tất cả các ứng dụng này đều có chung các lỗ hổng bảo mật nghiêm trọng.
Không phải mọi ứng dụng VPN đều bảo vệ người dùng
Nghiên cứu chỉ ra rằng, các ứng dụng này tự giới thiệu là những dịch vụ cạnh tranh, nhưng thực tế lại tương đồng về mặt nền tảng. Hơn nữa, các lỗ hổng bảo mật này có thể cho phép tin tặc dễ dàng giải mã lưu lượng truy cập của người dùng và thực hiện các cuộc tấn công khác, khiến người dùng gặp rủi ro ngay cả khi họ cài đặt một trong những ứng dụng này.
Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.
Nếu đang băn khoăn liệu mình có phải là nạn nhân của những ứng dụng này hay không, các nhà nghiên cứu đã công bố danh sách các ứng dụng bị ảnh hưởng cùng số lần tải xuống từ Google Play. Dưới đây là danh sách các ứng dụng VPN có vấn đề:
1. Turbo VPN
2. Turbo VPN Lite
3. VPN Monster
4. VPN Proxy Master
5. VPN Proxy Master – Lite
6. Snap VPN
7. Robot VPN
8. SuperNet VPN
9. Global VPN
10. XY VPN
11. Super Z VPN
12. Touch VPN-Stable & Secure
13. VPN ProMaster-Secure your net
14. 3X VPN – Smooth Browsing
15. VPN Inf
16. Melon VPN – Secure Proxy VPN
17. X-VPN
18. Fast Potato VPN
19. Tetra VPN
20. VPN – Super Unlimited Proxy
21. Secure VPN Safer Internet
Turbo VPN là một trong những ứng dụng có trong danh sách không an toàn
Việc sử dụng VPN là một trong những cách hiệu quả để bảo vệ quyền riêng tư khi lướt web, nhưng không phải tất cả các dịch vụ VPN đều đáng tin cậy. Ngay cả khi người dùng tải xuống ứng dụng từ các nguồn chính thống, họ vẫn có nguy cơ gặp phải các vấn đề bảo mật, đặc biệt khi các nhà phát triển không minh bạch về mối liên hệ giữa các ứng dụng.
Cho đến khi Google yêu cầu các nhà phát triển tiết lộ thông tin này và tìm ra cách ngăn chặn các lỗ hổng, người dùng Android sẽ phải đối mặt với những rủi ro liên quan. Nếu đang sử dụng một trong những ứng dụng trong danh sách trên, hãy cân nhắc thay đổi VPN ngay lập tức để bảo vệ thông tin cá nhân của mình.
