Colin Thierry
Populaarne VPN-i müüja ExpressVPN teatas teisipäeval hindas küberjulgeolekuettevõte Cure53 oma Androidi ja iOS-i mobiilirakendusi valge kasti hõlvamise testimise ja lähtekoodi auditite kaudu. . oma Androidi rakenduse audit viidi läbi augustis, samal ajal kui iOS-i audit toimus augusti lõpust septembri alguseni.
Cure53 auditid hõlmasid ka ExpressVPN-i mobiilirakenduste integreeritud paroolihalduri uurimist, ExpressVPN võtmed, koos selle VPN-protokolli integreerimise ja sõltuvustega.
Need sõltumatud turbehinnangud on ExpressVPN-i turvanõuete kohta erapooletu teabe pakkumisel üliolulised. Lisaks annavad need ülevaate sellest, kui hästi suudab VPN end kaitsta pahatahtlike osalejate ja kolmandate osapoolte rakenduste küberrünnakute eest.
„Tunnistame kasvavat ülemaailmset vajadust digitaalse privaatsuse ja turvalisuse kaitse järele, mistõttu on mul hea meel jagada, et Cure53 sõltumatud turbeeksperdid on nüüd auditeerinud mõlemat ExpressVPN-i mobiilirakendust. See teade on veelgi olulisem, kuna see saabus vaid nädalaid pärast meie kolme töölauarakenduse täielikku auditit ja KPMG meie sisselogimiskeelu poliitika auditit, ”ütles ExpressVPN-i läbitungimise testimise juht Brian Schirmacher. „Auditid lugupeetud küberjulgeolekufirmade nagu Cure53 poolt on üks meie paljudest usalduse ja läbipaistvuse algatustest. Tahame jätkuvalt tööstuse lati kõrgele seada.
Androidi rakenduse auditi käigus avastas Cure53 kolm turvaauku, mille raskusaste on keskmine või madal. Küberturvalisuse ettevõte andis ka kümme üldist karmistamissoovitust probleemidele, mis on määratletud kui „Mitmesugused: informatiivsed”.
"See tulemus annab piisavalt tõendeid selle kohta, et ExpressVPN-i meeskond ei ole mitte ainult väga teadlik paljudest probleemidest, millega tänapäevased VPN-rakendused kipuvad silmitsi seisma, vaid suudavad ka nendega tõhusalt võidelda," ütles Cure53 oma aruandes. „Üldiselt on vaatamata suhteliselt kõrgele leidude saagikusele testimismeeskonnale pärast seda kaasamist jäänud üldmulje piisavalt positiivne. See tuleneb peamiselt asjaolust, et valdav enamus leidudest on levinud valekonfiguratsioonide variatsioonid, mis sageli esinevad Androidi rakendustes.
"Seda positiivset seisukohta kinnitab ka tõsiasi, et ühtegi eelnimetatud turvaauku ei saa edukate rünnakute läbiviimiseks otseselt kuritarvitada," lisas ettevõte.
iOS-i rakenduse puhul leidis Cure53 audit neli turvaauku, mille raskusaste on "keskmine" või "madal". Lisaks andis küberjulgeolekufirma viis rangemat soovitust, millel on väiksem kasutuspotentsiaal.
"Asjaolu, et kõikidele leidudele määrati keskmine või madalam raskusaste, näitab oluliste rünnakupindade ja kahjustava ohu potentsiaali täielikku puudumist," ütles Cure53. "Kokkuvõttes väärib arendusmeeskond igakülgset tunnustust oma hoolsate jõupingutuste eest iOS-i rakenduse võimalike ohtude minimeerimisel, kusjuures platvormi turvalisuse seisukohast eeskujulikuks standardiks tõstmiseks on vaja vaid väikseid muudatusi."
ExpressVPN on pärast seda kõrvaldanud kõik oma Androidi ja iOS-i rakenduste auditites loetletud haavatavused ning lasknud oma siseturvameeskonnal enamiku probleemidest lahendada.
- blockchain
- coingenius
- krüptovaluuta rahakotid
- krüptovahetus
- küberturvalisus
- küberkurjategijad
- Küberturvalisus
- sisejulgeoleku osakond
- digitaalsed rahakotid
- tulemüüri
- Kaspersky
- malware
- mcafee
- NexBLOC
- Platon
- plato ai
- Platoni andmete intelligentsus
- Platoni mäng
- PlatoData
- platogaming
- Ohutusdetektiivid
- VPN
- kodulehel turvalisus
- sephyrnet
