Cercetatorii au descoperit diverse defecte in aplicatiile VPN populare, care ar putea sa expuna utilizatorii hackerilor, permitandu-le sa instaleze actualizari daunatoare si ransomware de la distanta.
Potrivit expertilor, s-a constatat ca aplicatiile VPN de top, inclusiv PrivateVPN si Betternet, pot descarca actualizari false de software, fortand utilizatorii sa instaleze malware, keyloggers, etc., in cele din urma, ajutand la furtul de date private.
Alte aplicatii VPN, cum ar fi Torguard, CyberGhost, Hotspot Shield si Hide Me, au fost de asemenea vulnerabile si au permis cercetatorilor sa intercepteze comunicarea.
Atat Betternet cat si PrivateVPN au fost informati in februarie 2020 in urma caruia au fost remediate defectele, totusi, VPNpro afirma ca, „in loc sa protejeze datele utilizatorilor lor, PrivateVPN si Betternet au trecut cu vederea un aspect crucial de securitate care permite actorilor nocivi sa fure asta date sau actiuni chiar mai rele.”
In timp ce PrivateVPN nu numai ca a descarcat o actualizare software falsa, a instalat actualizarea fara sa va anunte. Pe de alta parte, Betternet a descarcat aplicatia falsa, dar a trimis utilizatorului o notificare pentru a actualiza aplicatia desktop.
Odata instalat, ar fi foarte usor pentru ca hackerii sa colecteze si sa fure date cu caracter personal, sa proceseze plati neautorizate, sa instaleze ransomware pe dispozitiv sau sa utilizeze sistemul pentru activitati ilegale.
Alte aplicatii VPN precum ExpressVPN, Surfshark, NordVPN, Tunnel Bear, IPVanish, PIA, Windscribe, Ivacy, HMA, VyprVPN, ProtonVPN, TurboVPN, PureVPN si Hola VPN, care au facut parte din acest test, s-au dovedit a fi sigure si nu au avut aceste vulnerabilitati. VPNpro afirma ca cercetatorii nu au putut sa intercepteze conexiunea facuta folosind aceste VPN-uri.
Pentru a garanta siguranta, expertii sfatuiesc sa nu descarcati nimic, in special actualizari software in timp ce sunteti conectat la WiFi gratuit sau public si sugereaza „sa nu utilizati deloc wifi public sau sa va asigurati ca wifi-ul la care va conectati este de fapt din cafenea, aeroport sau locatia respectiva. Acesta este un pas important pe care il puteti face, dar poate fi greu sa verificati wifi-ul gratuit pe care il utilizati. “