Google telah menghapus program Android VPN dari Google Play Store setelah peneliti diberitahu tentang kerentanan kritis. Aplikasi, SuperVPN, telah didownload lebih dari 1 milyar kali.
Virtual Private Networks (VPN) memungkinkan pengguna membuat koneksi terenkripsi ke server online yang kemudian berfungsi sebagai Gateway mereka ke internet. Mereka memungkinkan pengguna untuk terowongan aman ke Internet ketika menggunakan koneksi lokal terpercaya seperti yang di tempat umum seperti kedai kopi. Secara teori, mereka harus menghentikan penyusup dari mengendus lalu lintas pada jaringan yang tidak aman. SuperVPN adalah salah satu dari lusinan program VPN yang seharusnya melayani fungsi ini untuk perangkat Android.
VPNpro, perusahaan yang meninjau dan memberikan saran tentang produk VPN. Memperingatkan pada bulan Februari tentang kerentanan pada produk yang dapat menyebabkan serangan orang di tengah (MITM). Yang memungkinkan penyusup memasukkan diri mereka sendiri antara pengguna dan layanan VPN. Dikatakan pada saat itu:
” Apa aplikasi android VPN ini telah dilakukan untuk meninggalkan penggunanya, orang yang mencari privasi dan keamanan ekstra, untuk benar-benar memiliki privasi dan keamanan kurang daripada jika mereka tidak menggunakan VPN sama sekali. “
Program ini mengirimkan data terenkripsi, tapi sulit dikodekan kunci dekripsi, kata review situs. Mendekripsi data yang diungkapkan informasi tentang SuperVPN server, sertifikat, dan otentikasi kredensial. VPNpro mampu mengganti data tersebut dengan sendirinya.
Itu berarti penyerang dapat memaksa SuperVPN untuk terhubung ke server palsu, memungkinkan mereka untuk melihat semua data pengguna termasuk kata sandi, teks pribadi, dan pesan suara, kata VPNpro.
Peneliti Android VPNpro Jan Youngren menemukan kerentanan pada 2019 Oktober, menambahkan bahwa pengembangnya, SuperSoftTech, kemungkinan berbasis di Beijing, tidak menanggapi notifikasinya. Sebagai gantinya, notifikasi tersebut akan memberi tahu Google Play Security Reward Program (GPSRP), yang dioperasikan untuk Google oleh HackerOne. Tim itu tidak bisa mendapatkan respon dari SuperSoftTech baik, sehingga dihapus program dari Google Play Store pada 7 April, 2020
Resiko Keamanan Android VPN
Ini bukan pertama kalinya SuperVPN telah dipotong dalam penelitian kerentanan. Ini juga mendapat sebutan dalam sebuah kertas 2016 yang meneliti risiko keamanan di Android vpn. Penelitian yang disajikan di Association for Computing Machinery ‘ s 2016 Internet Measurement Conference (IMC), menemukan bahwa 13 program antivirus terdeteksi aktivitas malware dalam perangkat lunak. Ini mengambil tempat ketiga dalam peringkat vpn Android yang paling sering ditandai dengan aktivitas seperti malware oleh program antivirus.
SuperVPN bukan satu-satunya Android VPN untuk meningkatkan keprihatinan VPNpro. Ini mengidentifikasi sembilan orang lain dalam posting blog Februari bahwa ia mengatakan memiliki kerentanan kritis meninggalkan pengguna mereka rentan terhadap serangan MITM. Sebuah cek cepat menunjukkan bahwa beberapa dari mereka masih tersedia untuk di-download di Play Store.