تهدید امنیتی در SuperVPN: آیا استفاده از وی‌پی‌ان رایگان خطرناک است؟

براساس گزارش‌ها، اپلیکیشن رایگان SuperVPN که در فروشگاه‌های اپل و گوگل بیش از ۱۰۰ میلیون بار دانلود شده،  133 گیگابایت از اطلاعات کاربرانش، شامل آدرس IP و ایمیل آن‌ها، به طور ناخواسته نشت داده است.

به گزارش پایگاه خبری صنایع مدرن به نقل از تک رادار، یک محقق امنیتی به نام “جرمایا فولر” این نشت اطلاعاتی را کشف کرده است و ادعا می‌کند که در پایگاه داده این اپلیکیشن، اطلاعاتی مانند نوع دستگاه، سیستم‌عامل، آدرس IP، سرورهای استفاده شده، آیدی یکتای کاربر و حتی اطلاعات سایت‌هایی که کاربران به آن‌ها مراجعه کرده‌اند، ذخیره شده است.

فعالیت رایگان با استفاده از وی‌پی‌ان (VPN) می‌تواند با خطراتی همراه باشد. SuperVPN اخیراً در شبکه‌های اجتماعی و در کشور پاکستان محبوبیت زیادی داشته است و نشت اطلاعات می‌تواند وضعیت را بحرانی کند. علاوه بر این، فولر با توجه به مالکیت SuperVPN، نگرانی بیشتری دارد. اپلیکیشن SuperVPN توسط شرکت SuperSoft Tech در گوگل پلی منتشر شده است، اما در اپ‌استور به Qingdao Leyou Hudong Network Technology Co نسبت داده می‌شود. فولر اظهار می‌کند که در بین اسناد افشا شده، حتی اشاره‌ای به شرکت Changsha Leyou Baichuan Network Technology Co نیز وجود دارد.

فولر ادامه می‌دهد: “تمام شواهد حاکی از ارتباط این برنامه با چین است و یادداشت‌هایی در پایگاه داده با زبان چینی وجود دارد.” به همین دلیل، وی معتقد است که Qingdao Leyou Hudong Network Technology Co مالک SuperVPN است.

وی همچنین اظهار داشت که هیچ یک از این شرکت‌ها در پاسخ به درخواست او درباره مالکیت این اپلیکیشن یا محل وب‌سایت‌های خود پاسخی نداده‌اند که باعث نگرانی بیشتری می‌شود.

از SuperVPN به عنوان یکی از برنامه‌های ضدسانسوری استفاده می‌شود و برای اولین نیست که توجه محققان امنیتی به خود جلب کرده باشد. در سال ۲۰۲۰، کارشناسان هشدار داده بودند که کاربران با استفاده از این برنامه در معرض خطرات هک قرار می‌گیرند. در سال ۲۰۱۶ نیز، یک محقق استرالیایی این برنامه را یکی از وی‌پی‌ان‌های با امنیت پایین‌تر در بازار نام برده بود.