Google supprime l'application VPN qui autorisait les attaques de l'homme du milieu

Cybersécurité: Google a récemment supprimé une application VPN du Play Store. Identifiée comme un client VPN SuperVPN gratuit, cette application comptait 100 millions d'installations et présentait des vulnérabilités qui permettaient des attaques MiTM.

Il y a environ deux mois, les chercheurs de VPNpro ont partagé une étude détaillée de diverses applications VPN sur le Play Store qui ont des vulnérabilités. Le plus remarquable est l'application SuperVPN Free VPN Client, qui a montré un comportement étrange avec la faille de sécurité.

Les chercheurs de sécurité informatique partagé plus de détails sur cette application dans un article de blog. Comme cela a été révélé, l'application ne comportait pas seulement des vulnérabilités qui permettaient des attaques d'homme au milieu. Au contraire, il a également utilisé des tactiques SEO blackhat pour recharger le Play Store.

En bref, la clé de cryptage codée en dur est stockée dans l'application, ce qui permet à quiconque accède à la clé de décrypter toutes les données. De plus, il est également devenu possible pour un adversaire de changer le serveur de données de l'application. Comme expliqué par les chercheurs,

«Nous avons découvert que SuperVPN se connecte à plusieurs hôtes. Sur l'un de ces hôtes, nous avons découvert qu'un paquet (charge utile) avait été envoyé par l'application via HTTP non protégé … Après de plus amples recherches, nous avons découvert que la charge utile contenait en fait la clé nécessaire pour déchiffrer les informations. Après avoir décrypté et décodé ces données, nous avons découvert qu'elles contenaient des informations sensibles sur le serveur, ses certificats et informations d'identification nécessaires au serveur VPN pour l'authentification. Une fois ces informations obtenues, nous avons remplacé les vraies données du serveur SuperVPN par nos données de serveur. "

Les chercheurs en cybersécurité ont informé Google du problème via leur programme de récompense de sécurité Google Play (GPSRP), après quoi Google a également confirmé l'existence de vulnérabilités avec la dernière version de SuperVPN. Les chercheurs ont également tenté de contacter les développeurs de l'application SuperSoftTech. Plus tard, Google a supprimé l'application VPN Android ombragée VPN SuperVPN Client du client Play Store.

Note

Cliquez un nb d’étoiles pour noter

Note moyenne 0 / 5. Nb de votes 0

Aucun vote pour l'instant! Soyez le premier à noter ce post.

fr_FRFrench
fr_FRFrench