Colin Thierry
Publisert på: Desember 15, 2022
Populær VPN-leverandør ExpressVPN annonsert på tirsdag utførte cybersikkerhetsfirmaet Cure53 separate vurderinger av sine Android- og iOS-mobilapper gjennom penetrasjonstesting og kildekoderevisjoner. De revisjon av sin Android-app ble gjennomført i august, mens iOS-revisjon skjedde fra slutten av august til begynnelsen av september.
Cure53s revisjoner inkluderte også undersøkelser av ExpressVPNs integrerte passordbehandling for sine mobilapper, ExpressVPN-nøkler, sammen med VPN-protokollintegrasjonen og avhengighetene.
Disse uavhengige sikkerhetsvurderingene er avgjørende for å gi objektiv informasjon om ExpressVPNs sikkerhetskrav. I tillegg gir de innsikt i hvor godt VPN kan forsvare seg mot cyberangrep fra ondsinnede aktører og tredjepartsapplikasjoner.
"Vi anerkjenner det økende globale behovet for digitalt personvern og sikkerhetsbeskyttelse, og det er derfor jeg er glad for å dele at begge ExpressVPNs mobilapper nå har blitt revidert av Cure53s uavhengige sikkerhetseksperter. Denne kunngjøringen er enda mer betydningsfull ettersom den kommer bare uker etter fullstendige revisjoner av våre tre skrivebordsapper, samt KPMGs revisjon av vår policy for ingen logger,” sa ExpressVPNs penetrasjonstestingssjef Brian Schirmacher. «Revisjon av anerkjente cybersikkerhetsfirmaer som Cure53 er en av våre mange tillits- og åpenhetsinitiativer. Vi ønsker å fortsette å sette listen høyt for bransjen.»
Under revisjonen av Android-appen oppdaget Cure53 tre sikkerhetssårbarheter, rangert som "middels" eller "lav" alvorlighetsgrad. Nettsikkerhetsfirmaet kom også med ti generelle anbefalinger for herding for problemer identifisert som "Diverse: Informasjonsmessig".
"Dette resultatet gir rikelig bevis på at ExpressVPN-teamet ikke bare er svært klar over de mange problemene som moderne VPN-applikasjoner har en tendens til å møte, men også i stand til å motvirke dem effektivt," sa Cure53 i sin rapport. "Generelt sett, til tross for det relativt høye utbyttet av funn, er det generelle inntrykket testteamet har fått etter dette engasjementet tilstrekkelig positivt. Dette skyldes først og fremst det faktum at det store flertallet av funnene er variasjoner av vanlige feilkonfigurasjoner som ofte er tilstede i Android-applikasjoner.»
"Dette positive synspunktet bekreftes også av det faktum at ingen av de nevnte sårbarhetene kan misbrukes direkte til å utføre vellykkede angrep," la firmaet til.
For iOS-appen fant Cure53s revisjon fire sårbarheter, rangert som "middels" eller "lav" alvorlighetsgrad. I tillegg ga cybersikkerhetsfirmaet fem herdeanbefalinger med lavere potensial for utnyttelse.
"Det faktum at alle funn ble tildelt en alvorlighetsgrad på Medium eller lavere indikerer en fullstendig mangel på betydelige angrepsoverflater og skadelig trusselpotensial," sa Cure53. "Alt i alt fortjener utviklingsteamet all hyllest for deres iherdige innsats for å minimere potensielle trusler for iOS-applikasjonen, med bare mindre justeringer som kreves for å heve plattformen ytterligere til en eksemplarisk standard fra et sikkerhetsperspektiv."
ExpressVPN har siden adressert alle sårbarheter som er oppført i revisjonene av Android- og iOS-appene, og fått det interne sikkerhetsteamet til å fikse de fleste problemene.
- blockchain
- coingenius
- cryptocurrency lommebøker
- kryptoverveksling
- cybersikkerhet
- nettkriminelle
- Cybersecurity
- innenriksdepartementet
- digitale lommebøker
- brannmur
- Kaspersky
- malware
- Mcafee
- NexBLOC
- plato
- plato ai
- Platon Data Intelligence
- Platon spill
- PlatonData
- platogaming
- Sikkerhetsdetektiver
- VPN
- nettside sikkerhet
- zephyrnet
