Google saca SuperVPN de Play Store, se insta a los usuarios a eliminarlo
Una VPN de Android con más de 100 millones de instalaciones acaba de ser eliminada de Google Play Store tras el descubrimiento de una vulnerabilidad grave.
Como informa Naked Security, la vulnerabilidad se descubrió en octubre de 2019 y se informó a Google en febrero. VPNPro descubrió que SuperVPN se dejaba abierta a ataques de intermediarios que permiten a los usuarios malintencionados interceptar todas las comunicaciones entre la persona que usa la VPN y la propia SuperVPN, lo que significa que los piratas informáticos podrían ver todo lo que el usuario estaba haciendo y / o redirigirlos a un servidor malintencionado. Esta es una falla grave en una VPN, en la que los usuarios generalmente confían para garantizar que sus comunicaciones permanezcan seguras, por lo que no es sorprendente que se insta a todos los usuarios de SuperVPN existentes a eliminar la aplicación.
La investigación realizada por VPNPro afirma que millones de clientes podrían haber sufrido el robo de los datos de sus tarjetas de crédito, la filtración de fotos y la grabación de conversaciones privadas. Esto se debe a que las comunicaciones no seguras de SuperVPN contenían datos cifrados, pero también las claves necesarias para descifrarlos.
VPNPro también sugiere que, si bien la empresa detrás de la aplicación, SuperSoftTech, afirma tener su sede en Singapur, en realidad pertenece a un editor de aplicaciones independiente llamado Jinrong Zheng que probablemente tenga su sede en Beijing.
El Programa de recompensas de seguridad de Google Play fue notificado después de que VPNPro lo intentó, pero no pudo comunicarse con SuperSoftTech para resolver la vulnerabilidad. La aplicación se eliminó de Google Play Store el 7 de abril de 2020. Vale la pena señalar que esta no es la primera vez que se cuestiona la seguridad de SuperVPN. En 2016, 13 programas antivirus detectaron malware en el software de la VPN.
ACTUALIZACIÓN 09/04/20: Este artículo originalmente afirmó que VPNPro.com ofrecía un servicio VPN competidor. Esto es incorrecto. VPNPro.net ofrece un servicio de la competencia, pero los dos no están relacionados.
¿Busca ofertas en la última tecnología?
Este boletín puede contener publicidad, ofertas o enlaces de afiliados. Suscribirse a un boletín informativo indica su consentimiento a nuestros Términos de uso y Política de privacidad. Puede darse de baja en cualquier momento.
