Колин Тьерри
Популярный поставщик VPN ExpressVPN объявило Во вторник компания Cure53, занимающаяся кибербезопасностью, провела отдельные оценки своих мобильных приложений для Android и iOS с помощью тестирования на проникновение в белый ящик и аудита исходного кода. Ассоциация аудит своего приложения для Android был проведен в августе, а iOS-аудит происходило с конца августа по начало сентября.
Аудиты Cure53 также включали расследования встроенного менеджера паролей ExpressVPN для его мобильных приложений, Ключи ExpressVPN, наряду с его интеграцией и зависимостями протокола VPN.
Эти независимые оценки безопасности имеют решающее значение для предоставления объективной информации о заявлениях безопасности ExpressVPN. Кроме того, они дают представление о том, насколько хорошо VPN может защитить себя от кибератак со стороны злоумышленников и сторонних приложений.
«Мы признаем растущую глобальную потребность в цифровой защите конфиденциальности и безопасности, поэтому я рад сообщить, что оба мобильных приложения ExpressVPN теперь прошли аудит независимых экспертов по безопасности Cure53. Это объявление имеет еще большее значение, поскольку оно было сделано всего через несколько недель после полной проверки трех наших настольных приложений, а также проверки KPMG нашей политики отсутствия журналов», — сказал менеджер по тестированию на проникновение ExpressVPN Брайан Ширмахер. «Аудит уважаемых фирм по кибербезопасности, таких как Cure53, является одной из наших многочисленных инициатив по обеспечению доверия и прозрачности. Мы хотим и дальше устанавливать высокую планку для отрасли».
В ходе аудита приложения для Android Cure53 обнаружила три уязвимости безопасности, оцененные как «средняя» или «низкая» серьезность. Фирма по кибербезопасности также дала десять общих рекомендаций по усилению безопасности для проблем, обозначенных как «Разное: Информационное».
«Этот результат является убедительным доказательством того, что команда ExpressVPN не только хорошо осведомлена о многих проблемах, с которыми сталкиваются современные VPN-приложения, но и способна эффективно противостоять им», — говорится в отчете Cure53. «В целом, несмотря на относительно высокий уровень результатов, общее впечатление, полученное командой тестирования после этого взаимодействия, достаточно положительное. В первую очередь это связано с тем, что подавляющее большинство результатов являются вариациями распространенных неправильных конфигураций, которые часто присутствуют в приложениях Android».
«Эта положительная точка зрения также подтверждается тем фактом, что ни одна из вышеупомянутых уязвимостей не может быть использована напрямую для проведения успешных атак», — добавили в компании.
В приложении для iOS аудит Cure53 обнаружил четыре уязвимости со средней или низкой серьезностью. Кроме того, фирма по кибербезопасности сделала пять рекомендаций по усилению безопасности с меньшим потенциалом для эксплуатации.
«Тот факт, что всем выводам был присвоен рейтинг серьезности «средний» или ниже, указывает на полное отсутствие значительных поверхностей для атак и потенциальных угроз», — сказал Cure53. «В целом, команда разработчиков заслуживает всяческих похвал за их должные усилия по минимизации любых потенциальных угроз для приложения iOS, с небольшими корректировками, необходимыми для дальнейшего повышения платформы до образцового стандарта с точки зрения безопасности».
С тех пор ExpressVPN устранил все уязвимости, перечисленные в аудитах его приложений для Android и iOS, и его внутренняя команда безопасности устранила большинство проблем.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- Детективы безопасности
- VPN
- безопасности веб-сайтов
- зефирнет
