콜린 티에리
인기 있는 VPN 공급업체 ExpressVPN 발표 화요일에 사이버 보안 회사인 Cure53은 화이트 박스 침투 테스트와 소스 코드 감사를 통해 Android 및 iOS 모바일 앱에 대한 별도의 평가를 수행했습니다. XNUMXD덴탈의 Android 앱 감사 XNUMX월에 실시한 반면, iOS 감사 XNUMX월 말에서 XNUMX월 초에 발생.
Cure53의 감사에는 ExpressVPN의 모바일 앱용 통합 비밀번호 관리자에 대한 조사도 포함되었습니다. ExpressVPN 키, VPN 프로토콜 통합 및 종속성과 함께.
이러한 독립적인 보안 평가는 ExpressVPN의 보안 주장과 관련하여 공정한 정보를 제공하는 데 매우 중요합니다. 또한 VPN이 악의적 행위자와 타사 애플리케이션의 사이버 공격으로부터 얼마나 잘 방어할 수 있는지에 대한 통찰력을 제공합니다.
“우리는 디지털 개인 정보 보호 및 보안 보호에 대한 전 세계적으로 증가하는 요구를 인식하고 있으며, 이것이 바로 ExpressVPN의 두 모바일 앱이 이제 Cure53의 독립적인 보안 전문가의 감사를 받았다는 사실을 공유하게 되어 기쁩니다. 이 발표는 KPMG의 무로그 정책 감사뿐만 아니라 53개의 데스크톱 앱에 대한 감사를 완료한 지 불과 몇 주 만에 나온 것이기 때문에 더욱 중요합니다.”라고 ExpressVPN 침투 테스트 관리자인 Brian Schirmacher가 말했습니다. “CureXNUMX과 같은 존경받는 사이버 보안 회사의 감사는 우리의 많은 신뢰 및 투명성 이니셔티브 중 하나입니다. 우리는 계속해서 업계의 기준을 높게 설정하고 싶습니다.”
Android 앱 감사 중에 Cure53은 심각도가 "보통" 또는 "낮음"인 세 가지 보안 취약점을 발견했습니다. 사이버 보안 회사는 또한 "기타: 정보"로 식별된 문제에 대해 XNUMX가지 일반적인 강화 권장 사항을 제시했습니다.
"이 결과는 ExpressVPN 팀이 최신 VPN 애플리케이션이 직면하는 경향이 있는 많은 문제를 잘 알고 있을 뿐만 아니라 효과적으로 대응할 수 있다는 충분한 증거를 제공합니다."라고 보고서에서 Cure53은 말했습니다. “일반적으로 말해서 상대적으로 높은 결과 수율에도 불구하고 이 작업 후 테스트 팀이 얻은 전반적인 인상은 충분히 긍정적입니다. 이것은 주로 대부분의 결과가 Android 애플리케이션에 자주 나타나는 일반적인 잘못된 구성의 변형이라는 사실에 기인합니다.”
"이러한 긍정적인 관점은 앞서 언급한 취약점 중 어느 것도 성공적인 공격을 수행하기 위해 직접 악용될 수 없다는 사실로도 입증됩니다."라고 회사는 덧붙였습니다.
iOS 앱의 경우 Cure53의 감사에서 "보통" 또는 "낮음" 심각도로 평가된 XNUMX개의 취약점이 발견되었습니다. 또한 사이버 보안 회사는 악용 가능성이 낮은 XNUMX가지 강화 권장 사항을 제시했습니다.
Cure53은 "모든 조사 결과에 중간 이하의 심각도 등급이 지정되었다는 사실은 중요한 공격 표면과 위협 가능성이 전혀 없음을 나타냅니다."라고 말했습니다. "대체로 개발팀은 iOS 애플리케이션에 대한 잠재적인 위협을 최소화하기 위한 성실한 노력에 대해 찬사를 받을 만합니다. 플랫폼을 보안 관점에서 모범적인 표준으로 추가로 끌어올리는 데 필요한 사소한 조정만 있으면 됩니다."
이후 ExpressVPN은 Android 및 iOS 앱 감사에 나열된 모든 취약성을 해결했으며 내부 보안 팀이 대부분의 문제를 수정하도록 했습니다.
