Colin Thierry
Udgivet på: 15. December, 2022
Populær VPN-leverandør ExpressVPN annoncerede Tirsdag udførte cybersikkerhedsfirmaet Cure53 separate vurderinger af sine Android- og iOS-mobilapps gennem white-box-penetrationstest og kildekoderevision. revision af sin Android-app blev gennemført i august, mens den iOS revision fandt sted fra slutningen af august til begyndelsen af september.
Cure53s revisioner omfattede også undersøgelser af ExpressVPNs integrerede adgangskodemanager til sine mobilapps, ExpressVPN nøgler, sammen med dens VPN-protokolintegration og afhængigheder.
Disse uafhængige sikkerhedsvurderinger er afgørende for at give upartiske oplysninger om ExpressVPNs sikkerhedskrav. Derudover giver de indsigt i, hvor godt VPN'en kan forsvare sig mod cyberangreb fra ondsindede aktører og tredjepartsapplikationer.
"Vi anerkender det voksende globale behov for digital privatlivs- og sikkerhedsbeskyttelse, og det er derfor, jeg er glad for at kunne dele, at begge ExpressVPNs mobilapps nu er blevet revideret af Cure53s uafhængige sikkerhedseksperter. Denne meddelelse er endnu mere betydningsfuld, da den kommer kun få uger efter fuldstændige revisioner af vores tre desktop-apps, såvel som KPMG's revision af vores no-logs-politik,” sagde ExpressVPN-penetrationstestchef Brian Schirmacher. "Revisioner foretaget af anerkendte cybersikkerhedsfirmaer som Cure53 er et af vores mange tillids- og gennemsigtighedsinitiativer. Vi ønsker fortsat at sætte barren højt for branchen.”
Under sin revision af Android-appen opdagede Cure53 tre sikkerhedssårbarheder, vurderet til "medium" eller "lav" sværhedsgrad. Cybersikkerhedsfirmaet fremsatte også ti generelle skærpelsesanbefalinger for problemer identificeret som "Diverse: Informations".
"Dette resultat giver rigeligt bevis på, at ExpressVPN-teamet ikke kun er meget opmærksomme på de mange problemer, som moderne VPN-applikationer har tendens til at stå over for, men også i stand til effektivt at imødegå dem," sagde Cure53 i sin rapport. "Generelt set, på trods af det relativt høje udbytte af resultater, er det samlede indtryk, som testteamet har fået efter dette engagement, tilstrækkeligt positivt. Dette skyldes primært det faktum, at langt de fleste fund er variationer af almindelige fejlkonfigurationer, der ofte er til stede i Android-applikationer."
"Dette positive synspunkt bekræftes også af det faktum, at ingen af de førnævnte sårbarheder direkte kan misbruges til at udføre vellykkede angreb," tilføjede firmaet.
For iOS-appen fandt Cure53's revision fire sårbarheder, vurderet til "medium" eller "lav" sværhedsgrad. Derudover lavede cybersikkerhedsfirmaet fem hærdende anbefalinger med lavere potentiale for udnyttelse.
"Det faktum, at alle fund blev tildelt en sværhedsgrad på Medium eller lavere, indikerer en fuldstændig mangel på betydelige angrebsoverflader og skadeligt trusselspotentiale," sagde Cure53. "Alt i alt fortjener udviklingsteamet enhver ros for deres omhyggelige indsats for at minimere eventuelle potentielle trusler for iOS-applikationen, med kun mindre justeringer, der kræves for yderligere at hæve platformen til en eksemplarisk standard ud fra et sikkerhedsperspektiv."
ExpressVPN har siden rettet alle sårbarheder, der er anført i revisionerne af dets Android- og iOS-apps, og fået sit interne sikkerhedsteam til at løse de fleste problemer.
- blockchain
- coingenius
- cryptocurrency tegnebøger
- kryptoverveksling
- cybersikkerhed
- cyberkriminelle
- Cybersecurity
- afdeling for indenrigssikkerhed
- digitale tegnebøger
- firewall
- Kaspersky
- malware
- Mcafee
- Nexbloc
- plato
- platon ai
- Platon Data Intelligence
- Platon spil
- PlatoData
- platogaming
- Sikkerhedsdetektiver
- VPN
- website sikkerhed
- zephyrnet
