Ushbu ilova sizda ham bo‘lsa, uni hoziroq o‘chirib tashlang!
SuperVPN ilovasi bilan bog‘liq muammolar aniqlanganidan so‘ng, Google dasturni Play Store'dan olib tashladi.
Ilova xakerlar foydalanuvchini virusli serverlarga yo‘naltirishiga imkon bergan.
Play Store'dan olib tashlanishidan oldin SuperVPN 100 milliondan ortiq marotaba yuklangan va qidiruvlar natijasi orasida top beshtalikda bo‘lgan.
VPNdagi xatolik natijasida «o‘rtakash» (MITM - man-in-the-middle) xujumlarga imkon yaralgan, bu esa foydalanuvchi va provayder o‘rtasidagi xabarlarning xakerlar qo‘liga tushishiga imkon bergan. Bundan ham yomoni, foydalanuvchilar haqiqiy VPN serveridan boshqa manzilga yo‘naltirilgan.
Yana ma’lum bo‘lishicha, ilova ishonchsiz HTTP orqali maxfiy ma’lumotlar oshkor bo‘lishiga ham imkon yaratgan. Foydalanuvchi va server o‘rtasidagi ma’lumot shifrlangan bo‘lsada, shifrlash kodlari ilovaning o‘zida ekanligi xakerlar ishini osonlashtirgan.
SuperVPN o‘zining shubhali amaliyotlari sabab bir necha bor tanqidlarga uchragan bo‘lib, dasturning aniq kelib chiqishi ham noma’lumligicha qolmoqda.
Ilova yaratuvchisi SuperSoftTech cingapurlik sifatida ro‘yxatga olingan, ammo o‘rganishlar natijasida SuperVPN aslida pekinlik mustaqil dasturchi Jinrong Zheng'ga tegishli ekanligi aniqlandi.
SuperVPNni yuklab olgan millonlab foydalanuvchilarga ilovani o‘chirib tashlash maslahat beriladi.
