Cụ thể, SuperVPN chứa lỗi bảo mật cho phép các tin tặc có thể chuyển hướng người dùng tới các máy chủ độc hại để lừa cài đặt các tệp tin có chứa mã độc. Và kẻ xấu có thể lợi dùng để đánh cắp dữ liệu người dùng.

SuperVPN đã có tới hơn 100 triệu lượt tải về và thuộc top 5 ứng dụng VPN phổ biến nhất trên Google Play. Con số này mới chỉ được thống kê trên nền tảng Android, đối với iOS, SuperVPN cũng chiếm tới hàng chục triệu lượt tải về. Dù đã bị xóa khỏi cửa hàng ứng dụng nhưng nó vẫn đang được một lượng lớn người dùng sử dụng.

Trong nhiều bài thử nghiệm, lỗ hổng trong ứng dụng VPN này có thể giúp hacker làm được rất nhiều điều: tấn công để lấy tin nhắn, chuyển người dùng tới máy chủ độc hại hay lấy các thông tin thông qua giao thức HTTP không bảo mật.

Mặc dù thông tin của người dùng và phía dịch vụ bên kia được mã hóa, nhưng mật khẩu để giải mã lại được đặt ở ngày trong ứng dụng, có thể được lợi dụng bởi những kẻ xấu.

Forbes cho hay, những lỗ hổng bảo mật đã được phát hiện từ năm 2016, nhưng mãi tới nay Google mới chính thức xóa ứng dụng này. Điều này đã đặt hàng triệu người dùng vào nguy cơ mất dữ liệu.

Vào năm 2016 đã có một nhóm nghiên cứu tại Úc phát hiện ra những lỗ hổng của SuperVPN và xếp nó đứng thứ 3 trong bảng xếp hạng những ứng dụng có nguy cơ bị tấn công cao nhất. Lúc này SuperVPN mới chỉ được cài đặt khoảng 10.000 lượt.

Ứng dụng này có lượt tải về tăng vọt từ 50 lên 100 triệu vào đầu năm nay sau khi dịch Covid-19 bùng nổ, nhiều người tải về để làm việc tại nhà.

Mai Bùi (theo tomsguide)