SuperVPN เป็นโปรแกรมประเภท VPN Client ที่เปิดให้สามารถดาวน์โหลดไปใช้งานได้ฟรี โดยตัวแอปพลิเคชันเวอร์ชัน Android มียอดดาวน์โหลดรวมแล้วกว่า 100 ล้านครั้ง เมื่อเดือนกุมภาพันธ์ 2563 ทีมนักวิจัยจากบริษัท VPNPro ได้ตรวจวิเคราะห์ความมั่นคงปลอดภัยของแอปพลิเคชันประเภท VPN ที่มีให้ดาวน์โหลดใน Google Play Store โดยพบแอปพลิเคชัน VPN ฟรีจำนวน 10 รายการ (รวม SuperVPN ด้วย) ในกลุ่มแอปพลิเคชัน VPN ที่ได้รับความนิยมและมียอดดาวน์โหลดสูงสุด มีช่องโหว่ด้านความมั่นคงปลอดภัยในลักษณะ Man-in-the-Middle ที่อาจทำให้ผู้ใช้ถูกดักฟังข้อมูลที่รับส่งหรือถูกเปลี่ยนเส้นทางการเชื่อมต่อเพื่อพาไปยังเว็บไซต์อันตรายได้ ตัวอย่างปัญหาที่พบ เช่น พบการฝังกุญแจสำหรับเข้าและถอดรหัสลับข้อมูลไว้ในโค้ดของตัวโปรแกรมโดยตรง ซึ่งหลังจากที่มีการเผยแพร่รายงานดังกล่าว ทาง Google ก็ได้ถอดแอปพลิเคชัน VPN หลายรายการออกจาก Play Store เพื่อให้ผู้พัฒนาได้ปรับปรุงแก้ไข แต่แอปพลิเคชัน SuperVPN นั้นยังคงอยู่
เมื่อวันที่ 7 เมษายน 2563 ทาง VPNPro ได้อัปเดตข้อมูลเพิ่มเติมว่า Google ได้ถอดแอปพลิเคชัน SuperVPN ออกจาก Google Play Store แล้ว เนื่องจากผู้พัฒนายังไม่ได้แก้ไขช่องโหว่ ทำให้ผู้ที่ใช้งานแอปพลิเคชันดังกล่าวอาจมีความเสี่ยง
ผู้ที่ดาวน์โหลดแอปพลิเคชัน SuperVPN ไปติดตั้งและใช้งาน ควรหยุดใช้แอปพลิเคชันดังกล่าวเนื่องจากมีความเสี่ยงด้านความมั่นคงปลอดภัย และหากเป็นไปได้ควรเปลี่ยนรหัสผ่านของบริการที่ใช้งานในระหว่างที่เชื่อมต่อกับบริการ VPN ดังกล่าว เพราะอาจมีความเสี่ยงในการทำให้ข้อมูลรั่วไหล ทั้งนี้ การจะใช้งานบริการ VPN ใดๆ ผู้ใช้ควรตรวจสอบข้อมูลด้านความมั่นคงปลอดภัยและความน่าเชื่อถือของผู้ให้บริการนั้นๆ ด้วย
——————————————————————
ที่มา : ThaiCERT / 10 เมษายน 2563
Link : https://www.thaicert.or.th/newsbite/2020-04-10-01.html#2020-04-10-01
