Google mới đây đã đưa ra thông báo về việc xóa bỏ dịch vụ VPN - SuperVPN trên cửa hàng ứng dụng Android của hãng sau khi phát hiện những lỗi bảo mật lớn cho phép hacker có thể đưa người dùng tới những server độc hại.
Trước khi bị xóa, SuperVPN thuộc top 5 ứng dụng VPN nổi tiếng nhất trên Google App Store với 100 triệu lượt tải về.
Mặc dù, ứng dụng VPN này đã bị xóa khỏi cửa hàng ứng dụng nhưng nó vẫn đang được một lượng lớn người dùng sử dụng.
Các bài thử cho thấy lỗ hổng trên VPN có thể cho phép hacker làm được nhiều việc như thực hiện các cuộc tấn công MITM (man-in-the-middle) để lấy tin nhắn, lấy các thông tin thông qua giao thức HTTP không bảo mật hay chuyển người dùng tới server độc hại. Mặc dù thông tin của người dùng đã được mã hóa nhưng mật khẩu để giải mã lại được đặt ngay trong ứng dụng nên kẻ xấu có thể lợi dụng để thực hiện các hành vi cho mục đích xấu.
SuperVPN được công bố bởi công ty mang tên SuperSoftTech đến từ Singapore nhưng lại được phát triển bởi một người tên Jinrong Zheng đến từ Bắc Kinh. Zheng cũng là người phát triển LinkVPN, một dịch vụ VPN khác đối đầu SuperVPN trên App Store và được công bố bởi Shenyang Yiyuansu Network Technology.
Một nhóm nghiên cứu tại Úc đã phát hiện ra những lỗ hổng trên SuperVPN từ năm 2016. Họ xếp SuperVPN đứng thứ 3 trong bảng xếp hạng những ứng dụng có nguy cơ bị tấn công cao nhất, khi đó nó mới chỉ có khoảng 10.000 lượt tải. Số lượt tải về của SuperVPN tăng vọt từ 50 lên 100 triệu vào đầu năm nay, người nhiều tải về để làm việc tại nhà khi dịch COVID-19 bùng nổ.
Tuy nhiên, sự tăng trưởng này có thể do chính công ty phát hành tạo ra. Họ đã đăng nhiều đánh giá tích cực giả mạo, tạo những back-link bất hợp pháp để ứng dụng xuất hiện trong top đầu trên bảng xếp hạng của App Store, để người dùng dễ tìm thấy và tải về hơn.
Mặc dù đã bị xóa bỏ nhưng hiện vẫn có hàng triệu người dùng đang sử dụng SuperVPN, và có nguy cơ bị tấn công bất cứ lúc nào. Nếu như bạn vẫn đang sử dụng ứng dụng VPN này, hãy xóa nó đi trước khi quá muộn.