Uma série de VPNs grátis na Play Store podem tornar seu dispositivo suscetível a invasões. Essa informação foi divulgada por especialistas do site VPNPro que, após analisarem os apps mais famosos da loja, identificaram vulnerabilidades críticas.
Um exemplo disso é o aplicativo SuperVPN Free VPN Client com mais de 100 milhões de downloads — mesma faixa de apps como Aliexpress e Tinder. Após baixar esse app, o usuário fica sujeito a ataques como man-in-the-middle (MITM).
Explorando as falhas do aplicativo, um invasor consegue interceptar todas as comunicações entre o usuário e o provedor de VPN. Assim, é possível mapear exatamente o que o usuário está fazendo online.
De acordo com a pesquisa, cerca de 105 milhões de usuários que instalaram SuperVPN Free VPN Client podem estar correndo risco de ter suas fotos e vídeos vazados, conversas pessoais gravadas e até dados de seus cartões de crédito roubados.
Confira abaixo a lista de aplicativos grátis que foram denunciados pela pesquisa:
Além dos aplicativos mais famosos listados anteriormente, outros dez do mesmo gênero contêm vulnerabilidades semelhantes. Em uma declaração ao 9News, o especialista em cibersegurança do VPNPro, Jan Youngren, contou que usuários que não usam aplicativos do gênero estão muito mais seguros.
“[Os usuários] estão mais propensos a transmitir informações pessoais em aplicativos VPN do que em outros apps. Quando um VPN é vulnerável dessa maneira, isso pode ser considerado uma traição à confiança dos usuários que ficam em uma posição pior do que se eles não utilizassem VPN nenhum.”
Os especialistas responsáveis pela pesquisa entraram em contato em outubro de 2019 com os desenvolvedores dos aplicativos listados acima. No entanto, apenas o app Best Ultimate VPN respondeu e corrigiu as vulnerabilidades.
Categorias