1. Blog/
  2. Nachrichten und Updates/
  3. SuperVPN aufgrund der Anfälligkeit für MITM-Angriffe aus dem Play Store entfernt

SuperVPN aufgrund der Anfälligkeit für MITM-Angriffe aus dem Play Store entfernt

Leider hat Google offiziell erklärt, die Android VPN-Anwendungen aus dem Google Play Store zu entfernen. Diese Aktion von Google hat sich auf viele VPN-Anwendungen ausgewirkt, die Downloads in Millionenhöhe haben, einschließlich des SuperVPN (mit 100 Millionen Downloads).

Was ist ein VPN?

VPN steht für Virtual Private Network (Virtuelles Privates Netzwerk). Technisch gesehen ermöglicht es den Nutzern, ein privates Netzwerk über das öffentliche System zu erstellen. Es sichert die Verbindung der Benutzer über einen Ver- und Entschlüsselungsmechanismus und verbirgt den ursprünglichen Standort des Benutzers. Die VPN-Server fungieren als Internet-Gateway für die Benutzer. Darüber hinaus werden die Tunnel über das öffentliche Netz unter Verwendung einer der folgenden VPN-Technologien erstellt.

  • IPSec;
  • Offenes VPN;
  • Und andere.

Was das theoretische Konzept von VPN betrifft, so wird es verwendet, um die Eindringlinge daran zu hindern, den Datenverkehr Ihres Internet-Geräts zu beschnüffeln. Mehrere Anwendungen dienen absichtlich, und SuperVPN ist eine der besten unter ihnen.

Was sagte das VPNPro über die Schwachstelle?

VPNPro ist eines der besten Unternehmen, das die technische Implementierung von VPN-Anwendungen überprüft und die Entwickler berät. Der Forscher meldete im Februar 2020 eine Lücke in der Anwendung, die zu einer Ursache für MITM (Man in the Middle)-Angriffe werden kann. MITM-Angriffe ermöglichen es Hackern, zwischen dem Benutzer und den VPN-Diensten einzudringen.

Die VPN-Anwendung sendete die verschlüsselten Daten, aber der Verschlüsselungsschlüssel ist laut dem Gutachter hartkodiert. Dieser hartkodierte Schlüssel macht die Entschlüsselung der Daten für SuperVPN superleicht. Der Gutachter entschlüsselt erfolgreich die Daten des Benutzers, der SuperVPN verwendet, und ersetzt sie durch seine eigenen.

Das bedeutet, dass Angreifer den SuperVPN zwangsweise mit jedem gefälschten Server verbinden können und die Daten im Datenverkehr leicht einsehen können. Dazu können entweder ein Passwort, versteckter Text oder Sprachnachrichten gehören.

Um Ihre Sicherheit und Privatsphäre zu gewährleisten, empfehlen wir Ihnen, immer ein VPN zu verwenden.

Wer entdeckt die SuperVPN-Schwachstelle & warum wird SuperVPN entfernt?

Der Mitarbeiter von VPNpro, Jan Youngren, entdeckte diese Schwachstelle im Oktober 2019 in der SuperVPN-Android-Anwendung. Youngren informierte das Unternehmen über die VPN-Anwendung „SuperSoftTech“, aber es reagierte nicht rechtzeitig. Infolgedessen meldete der Forscher das Problem an das GPSRP (Google Play Security Reward program). Das Team versuchte auch, mit den Entwicklern von SuperVPN in Kontakt zu treten. Sie erhielten ebenfalls keine Antwort von ihnen, so dass sie die Anwendung für den Google Play Store vor kurzem, am 7. April 2020, entfernten.

Dies geschieht nicht zum ersten Mal in der Geschichte von SuperVPN. In einem Artikel aus dem Jahr 2016 wurde in dieser Android VPN-Anwendung eine Sicherheitslücke definiert. Im Jahr 2016 wurde die gesamte Forschung im IMC vorgestellt. Das VPNPro fand heraus, dass 13 verschiedene Antivirus-Anwendungen in der Lage sind, die Malware-Aktivitäten im SuperVPN zu erkennen.

Schlussfolgerung

SuperVPN war nicht die einzige Android Virtual Private Network-Anwendung, es gibt noch 9 weitere Anwendungen, die ebenfalls im Blog-Posting von VPNPro erwähnt werden und Schlupflöcher für MITM-Angriffe haben. Unfairerweise sind viele von ihnen immer noch im Google Play Store zum Download verfügbar.