فیلترشکن رایگان اطلاعات میلیون‌ها کاربر را لو داد

یک سرویس VPN رایگان برای کاربران چینی، بیش از ۵.۷ میلیارد ورودی دیتا را در معرض مشاهده قرار داد.

به گزارش ایسنا، تحقیقات سایبرنیوز نشان داد اپلیکیشن‌های Airplane Accelerates که نسخه چینی آنها بیش از ۳۰۰۰ بار در فروشگاه اپ استور اپل مشاهده شده است، میزان نامتنابهی از اطلاعات شخصی کاربران شامل نام کاربری، نشانی آی پی، نام دامنه و تایم استمپ را لو داده‌اند. از آنجا که نسخه‌های این اپلیکیشن برای ویندوز، MacOS، iOS و اندروید موجود بوده است، محققان بر این باورند که اطلاعات دستکم ده‌ها یا شاید صدها هزار کاربر در چین، در معرض مشاهده قرار گرفته است.

به گفته محققان، لو رفتن این اطلاعات، اتفاق مهمی محسوب می‌شود زیرا می‌تواند برای شناسایی کاربرانی که از این اپلیکیشن استفاده کرده‌اند، استفاده شود. بررسی نسخه اندرویدی این اپلیکیشن هم نشان می‌دهد که می‌تواند به عنوان یک جاسوس افزار عمل کند و قابلیت‌های اجرای کد از راه دور را دارد.

محققان حجم بالای نگران کننده از درخواست‌های اجرا از نسخه اندرویدی این اپلیکیشن VPN را مشاهده کرده‌اند که شامل درخواست دسترسی به دوربین و ضبط صدا، اصلاح فهرست مخاطبان، ذخیره‌سازی خارجی و حتی نصب نرم افزار جدید بوده است. اگرچه اپلیکیشن‌های آنتی ویروس، این اپلیکیشن را به عنوان بدافزار شناسایی نمی‌کنند اما تحلیل‌های انجام گرفته، زنگ خطر را به صدا درآورده است.

سایبرنیوز با شرکت استرالیایی AP Network PTY Ltd که این سرویس VPN رایگان را عرضه کرده است، تماس گرفت اما پس از این که هیچ پاسخی دریافت نکرد، تصمیم گرفت یافته‌های خود را به صورت عمومی منتشر کند.

بر اساس گزارش وب سایت تِک رادار، این جدیدترین نمونه از مخاطرات استفاده از یک سرویس VPN رایگان برای دسترسی ناشناس به اطلاعات آنلاین است. از ردیابی شدن توسط تبلیغات مخرب تا لو رفتن اطلاعات شخصی و آلوده شدن دستگاه به ویروس‌ها، قیمتی که کاربران برای یک VPN رایگان پرداخت می‌کنند، ممکن است بسیار بالاتر باشد.

انتهای پیام