یک سرویس VPN رایگان برای کاربران چینی، بیش از ۵.۷ میلیارد ورودی دیتا را در معرض مشاهده قرار داد.
آیتیمن- تحقیقات سایبرنیوز نشان داد اپلیکیشنهایAirplane Accelerates که نسخه چینی آنها بیش از ۳۰۰۰بار در فروشگاه اپ استور اپل مشاهده شده است، میزانمعتنابهی از اطلاعات شخصی کاربران شامل نام کاربری،نشانی آی پی، نام دامنه و تایم استمپ را لو دادهاند. از آنجا که نسخههای این اپلیکیشن برای ویندوز، MacOS، iOS و اندروید موجود بوده است، محققان بر این باورند که اطلاعات دستکم دهها یا شاید صدها هزار کاربر در چین، در معرض مشاهده قرار گرفته است.
به گفته محققان، لو رفتن این اطلاعات، اتفاق مهمیمحسوب میشود زیرا میتواند برای شناسایی کاربرانی که از ایناپلیکیشن استفاده کردهاند، استفاده شود. بررسینسخهاندرویدی این اپلیکیشن هم نشان میدهد که میتواندبه عنوان یک جاسوس افزار عمل کند و قابلیتهای اجرای کد از راه دور را دارد.
محققان حجم بالای نگران کننده از درخواستهای اجرا از نسخهاندرویدی این اپلیکیشن VPN را مشاهده کردهاند که شامل درخواست دسترسی به دوربین و ضبط صدا، اصلاح فهرست مخاطبان، ذخیرهسازی خارجی و حتی نصب نرم افزار جدید بوده است. اگرچه اپلیکیشنهای آنتی ویروس، ایناپلیکیشن را به عنوان بدافزار شناسایی نمیکنند اما تحلیلهای انجام گرفته، زنگ خطر را به صدا درآورده است.
سایبرنیوز با شرکت استرالیایی AP Network PTY Ltd که این سرویس VPN رایگان را عرضه کرده است، تماس گرفت اما پس از این که هیچ پاسخی دریافت نکرد، تصمیم گرفت یافتههای خود را به صورت عمومیمنتشر کند.
بر اساس گزارش وب سایت تِک رادار، این جدیدترین نمونه از مخاطرات استفاده از یک سرویس VPN رایگان برایدسترسی ناشناس به اطلاعات آنلاین است. از ردیابی شدن توسط تبلیغات مخرب تا لو رفتن اطلاعات شخصی و آلوده شدن دستگاه به ویروسها، قیمتی که کاربران برای یک VPN رایگان پرداخت میکنند، ممکن است بسیار بالاتر باشد.