Cảnh báo về những ứng dụng VPN Android chứa lỗ hổng bảo mật

Hơn 20 ứng dụng VPN Android phổ biến trên Google Play Store vừa được các nhà nghiên cứu phát hiện có chứa lỗ hổng bảo mật đáng lo ngại cần xóa gấp.

Theo báo cáo, ba dòng VPN khác nhau của các ứng dụng trên Android thực chất được chia sẻ cùng một cơ sở hạ tầng và mã nguồn, mặc dù chúng được trình bày như các ứng dụng độc lập. Điều này đồng nghĩa với việc tất cả các ứng dụng này đều có chung các lỗ hổng bảo mật nghiêm trọng.

Không phải mọi ứng dụng VPN đều bảo vệ người dùng

Nghiên cứu chỉ ra rằng, các ứng dụng này tự giới thiệu là những dịch vụ cạnh tranh, nhưng thực tế lại tương đồng về mặt nền tảng. Hơn nữa, các lỗ hổng bảo mật này có thể cho phép tin tặc dễ dàng giải mã lưu lượng truy cập của người dùng và thực hiện các cuộc tấn công khác, khiến người dùng gặp rủi ro ngay cả khi họ cài đặt một trong những ứng dụng này.

Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.

Nếu đang băn khoăn liệu mình có phải là nạn nhân của những ứng dụng này hay không, các nhà nghiên cứu đã công bố danh sách các ứng dụng bị ảnh hưởng cùng số lần tải xuống từ Google Play. Dưới đây là danh sách các ứng dụng VPN có vấn đề:

1. Turbo VPN

2. Turbo VPN Lite

3. VPN Monster

4. VPN Proxy Master

5. VPN Proxy Master – Lite

6. Snap VPN

7. Robot VPN

8. SuperNet VPN

9. Global VPN

10. XY VPN

11. Super Z VPN

12. Touch VPN-Stable & Secure

13. VPN ProMaster-Secure your net

14. 3X VPN – Smooth Browsing

15. VPN Inf

16. Melon VPN – Secure Proxy VPN

17. X-VPN

18. Fast Potato VPN

19. Tetra VPN

20. VPN – Super Unlimited Proxy

21. Secure VPN Safer Internet

Turbo VPN là một trong những ứng dụng có trong danh sách không an toàn

Việc sử dụng VPN là một trong những cách hiệu quả để bảo vệ quyền riêng tư khi lướt web, nhưng không phải tất cả các dịch vụ VPN đều đáng tin cậy. Ngay cả khi người dùng tải xuống ứng dụng từ các nguồn chính thống, họ vẫn có nguy cơ gặp phải các vấn đề bảo mật, đặc biệt khi các nhà phát triển không minh bạch về mối liên hệ giữa các ứng dụng.

Cho đến khi Google yêu cầu các nhà phát triển tiết lộ thông tin này và tìm ra cách ngăn chặn các lỗ hổng, người dùng Android sẽ phải đối mặt với những rủi ro liên quan. Nếu đang sử dụng một trong những ứng dụng trong danh sách trên, hãy cân nhắc thay đổi VPN ngay lập tức để bảo vệ thông tin cá nhân của mình.

Nguồn vov.vn