Attenzione: scoperta app VPN fallata. Compromessi 100 milioni di device

Secondo quando rendicontato in ambito security, una ben nota e popolare applicazione per il virtual private networking, SuperVPN Free, sarebbe affetta da una falla di sicurezza, che consentirebbe agli hacker eventuali intercettazioni: ecco di cosa si tratta.

Attenzione: scoperta app VPN fallata. Compromessi 100 milioni di device

In genere, Google adotta una strettissima politica di vigilanza sulle applicazioni destinate a essere pubblicate sul suo Play Store ma, ciò nonostante, sono piuttosto frequenti i casi di app, pubblicate in quanto inoffensive, che solo in seguito mostrano una problematica che espone gli utenti a problemi dal serio al fastidioso. Qualcosa del genere è appena accaduto, secondo un alert che vede coinvolta l’app “SuperVPN Free“.

Tale applicazione, abitualmente, dovrebbe consentire di effettuare una connessione sicura a una destinazione, occultando l’IP identificativo dell’utente, in modo da aggirare le censura e tutelarne l’identità: solitamente, software di questo genere (virtual private network) vengono anche utilizzate per connettere gli smart worker alle intranet aziendali.

SuperVPN Free, creata dalla software house SuperSoftTech che, pur dichiarando la propria sede a Singapore, sarebbe riconducibile all’editore Jinrong Zheng con verosimile quartier generale a Pechino, secondo quanto scoperto dal portale tematico VPNPro, aveva un problema alquanto serio.

Tale app, nello specifico, presentava una falla che avrebbe permesso, in linea teorica, attacchi man-in-the-middle, ovvero di intercettazione, agli hacker che, di conseguenza, avrebbero potuto registrare (sniffare) le conversazioni private, acquisire dati sensibili e/o bancari, e financo dirottare la navigazione su siti malevoli.

Adeguatamente segnalata a Google, tale app è stata, seduta stante, rimossa dal Play Store, essendo stata confermata la vulnerabilità di cui sopra, a quanto pare evidenziata da alcuni ricercatori (nel dossier research.csiro.au, liberamente accessibile sul web) almeno dal 2016: prima della rimozione, però, SuperVPN Free era stata scaricata circa 100 milioni di volte e, in più, sullo store applicativo di Google risulterebbe ancora disponibile la versione Pro della stessa.

Per fortuna, rimuovere SuperVPN Free (e Pro) non sarebbe troppo difficile: l’utente dovrà recarsi nella sezione “Applicazioni” del proprio smartphone e, quivi giunto, procedere alla rimozione manuale dell’app, facendo seguire come ulteriore step – a scopo cautelativo – una scansione del terminale col proprio, aggiornato, antivirus mobile localmente installato. 

Continua a leggere su Fidelity News