Hơn 20 ứng dụng VPN Android phổ biến trên Google Play Store có chứa lỗ hổng bảo mật

Mới đây, các nhà nghiên cứu phát hiện hơn 20 ứng dụng VPN Android phổ biến trên Google Play Store có chứa lỗ hổng bảo mật nghiêm trọng. Các lỗ hổng bảo mật này có thể cho phép tin tặc dễ dàng giải mã lưu lượng truy cập của người dùng và thực hiện các cuộc tấn công.

Theo đó, ba dòng VPN khác nhau của các ứng dụng trên Android thực chất được chia sẻ cùng một cơ sở hạ tầng và mã nguồn, mặc dù chúng được trình bày như các ứng dụng độc lập. Điều này đồng nghĩa với việc tất cả các ứng dụng này đều có chung các lỗ hổng bảo mật nghiêm trọng.

Nghiên cứu chỉ ra rằng, các ứng dụng này tự giới thiệu là những dịch vụ cạnh tranh, nhưng thực tế lại tương đồng về mặt nền tảng. Hơn nữa, các lỗ hổng bảo mật này có thể cho phép tin tặc dễ dàng giải mã lưu lượng truy cập của người dùng và thực hiện các cuộc tấn công khác, khiến người dùng gặp rủi ro ngay cả khi họ cài đặt một trong những ứng dụng này.

Đặc biệt, một số ứng dụng trong danh sách còn bị phát hiện có liên hệ với nhiều nhóm tin tặc nổi tiếng, điều này làm dấy lên lo ngại về khả năng thu thập dữ liệu người dùng.

Các nhà nghiên cứu đã công bố danh sách các ứng dụng bị ảnh hưởng cùng số lần tải xuống từ Google Play. Các ứng dụng bao gồm:  Turbo VPN; Turbo VPN Lite; VPN Monster; VPN Proxy Master; VPN Proxy Master – Lite; Snap VPN; Robot VPN; SuperNet VPN; Global VPN; XY VPN; Super Z VPN; Touch VPN-Stable & Secure; VPN ProMaster-Secure your net; 3X VPN – Smooth Browsing; VPN Inf; Melon VPN – Secure Proxy VPN; X-VPN; Fast Potato VPN; Tetra VPN; VPN – Super Unlimited Proxy; Secure VPN Safer Internet.

Việc sử dụng VPN là một trong những cách hiệu quả để bảo vệ quyền riêng tư khi lướt web, nhưng không phải tất cả các dịch vụ VPN đều đáng tin cậy. Ngay cả khi người dùng tải xuống ứng dụng từ các nguồn chính thống, họ vẫn có nguy cơ gặp phải các vấn đề bảo mật, đặc biệt khi các nhà phát triển không minh bạch về mối liên hệ giữa các ứng dụng.

Cho đến khi Google yêu cầu các nhà phát triển tiết lộ thông tin này và tìm ra cách ngăn chặn các lỗ hổng, người dùng Android sẽ phải đối mặt với những rủi ro liên quan. Nếu đang sử dụng một trong những ứng dụng trong danh sách trên người dùng nên thay đổi VPN ngay lập tức để bảo vệ thông tin cá nhân của mình.