कॉलिन थियरी
लोकप्रिय वीपीएन विक्रेता ExpressVPN की घोषणा मंगलवार को साइबर सिक्योरिटी फर्म Cure53 ने व्हाइट-बॉक्स पेनिट्रेशन टेस्टिंग और सोर्स-कोड ऑडिट के जरिए अपने Android और iOS मोबाइल ऐप का अलग-अलग आकलन किया। RSI इसके Android ऐप का ऑडिट अगस्त में आयोजित किया गया था, जबकि आईओएस ऑडिट अगस्त के अंत से सितंबर के प्रारंभ तक हुआ।
Cure53 के ऑडिट में इसके मोबाइल ऐप्स के लिए ExpressVPN के एकीकृत पासवर्ड मैनेजर की जांच भी शामिल है, एक्सप्रेसवीपीएन कुंजी, इसके वीपीएन प्रोटोकॉल एकीकरण और निर्भरता के साथ।
एक्सप्रेसवीपीएन के सुरक्षा दावों के संबंध में निष्पक्ष जानकारी प्रदान करने के लिए ये स्वतंत्र सुरक्षा आकलन महत्वपूर्ण हैं। इसके अतिरिक्त, वे इस बात की अंतर्दृष्टि प्रदान करते हैं कि वीपीएन दुर्भावनापूर्ण अभिनेताओं और तीसरे पक्ष के अनुप्रयोगों से साइबर हमले के खिलाफ कितनी अच्छी तरह से बचाव कर सकता है।
“हम डिजिटल गोपनीयता और सुरक्षा सुरक्षा की बढ़ती वैश्विक आवश्यकता को पहचानते हैं, यही कारण है कि मुझे यह बताते हुए खुशी हो रही है कि एक्सप्रेसवीपीएन के दोनों मोबाइल ऐप का अब Cure53 के स्वतंत्र सुरक्षा विशेषज्ञों द्वारा ऑडिट किया गया है। यह घोषणा और भी अधिक महत्वपूर्ण है क्योंकि यह हमारे तीन डेस्कटॉप ऐप्स के पूर्ण ऑडिट के साथ-साथ केपीएमजी के हमारी नो-लॉग्स पॉलिसी के ऑडिट के कुछ ही हफ्तों बाद आती है, ”एक्सप्रेसवीपीएन पैठ परीक्षण प्रबंधक ब्रायन शिरमाकर ने कहा। “Cure53 जैसी सम्मानित साइबर सुरक्षा फर्मों द्वारा ऑडिट हमारी कई भरोसे और पारदर्शिता पहलों में से एक है। हम उद्योग के लिए बार को ऊंचा रखना चाहते हैं।
एंड्रॉइड ऐप के अपने ऑडिट के दौरान, Cure53 ने तीन सुरक्षा कमजोरियों की खोज की, जिन्हें "मध्यम" या "कम" गंभीरता के रूप में रेट किया गया। साइबर सुरक्षा फर्म ने "विविध: सूचनात्मक" के रूप में पहचाने जाने वाले मुद्दों के लिए दस सामान्य सख्त सिफारिशें भी कीं।
Cure53 ने अपनी रिपोर्ट में कहा, "यह परिणाम पर्याप्त सबूत प्रदान करता है कि ExpressVPN टीम न केवल उन कई समस्याओं से अवगत है जो आधुनिक वीपीएन अनुप्रयोगों का सामना करती हैं, बल्कि प्रभावी रूप से उनका मुकाबला करने में भी सक्षम हैं।" "आम तौर पर, निष्कर्षों की अपेक्षाकृत उच्च उपज के बावजूद, इस जुड़ाव के बाद परीक्षण टीम द्वारा प्राप्त समग्र प्रभाव पर्याप्त रूप से सकारात्मक है। यह मुख्य रूप से इस तथ्य के कारण है कि अधिकांश निष्कर्ष सामान्य गलत कॉन्फ़िगरेशन के रूपांतर हैं जो अक्सर Android अनुप्रयोगों में मौजूद होते हैं।
फर्म ने कहा, "इस सकारात्मक दृष्टिकोण की पुष्टि इस तथ्य से भी होती है कि उपर्युक्त कमजोरियों में से किसी का भी सफल हमलों का संचालन करने के लिए सीधे दुरुपयोग नहीं किया जा सकता है।"
iOS ऐप के लिए, Cure53 के ऑडिट में चार भेद्यताएं पाई गईं, जिन्हें "मध्यम" या "निम्न" गंभीरता के रूप में रेट किया गया। इसके अतिरिक्त, साइबर सुरक्षा फर्म ने शोषण की कम संभावना के साथ पाँच सख्त सिफारिशें कीं।
Cure53 ने कहा, "तथ्य यह है कि सभी निष्कर्षों को मध्यम या निम्न की गंभीरता रेटिंग दी गई थी, जो महत्वपूर्ण हमले की सतहों की पूर्ण कमी और खतरे की क्षमता को नुकसान पहुंचाने का संकेत देता है।" "सभी में, विकास टीम आईओएस एप्लिकेशन के लिए किसी भी संभावित खतरों को कम करने में उनके उचित मेहनती प्रयासों के लिए हर प्रशंसा की पात्र है, केवल सुरक्षा परिप्रेक्ष्य से एक अनुकरणीय मानक को मंच को आगे बढ़ाने के लिए आवश्यक मामूली समायोजन के साथ।"
ExpressVPN ने तब से अपने Android और iOS ऐप के ऑडिट में सूचीबद्ध सभी कमजोरियों को संबोधित किया है, और इसकी आंतरिक सुरक्षा टीम ने अधिकांश मुद्दों को ठीक किया है।
