คอลิน เธียร์รี่
เผยแพร่เมื่อ: December 15, 2022
ผู้ให้บริการ VPN ยอดนิยม ExpressVPN ประกาศ เมื่อวันอังคารที่ผ่านมา บริษัทด้านความปลอดภัยทางไซเบอร์ Cure53 ได้ทำการประเมินแอพมือถือ Android และ iOS แยกกันผ่านการทดสอบการเจาะช่องสีขาวและการตรวจสอบซอร์สโค้ด พื้นที่ การตรวจสอบแอพ Android ได้ดำเนินการในเดือนสิงหาคมในขณะที่ การตรวจสอบ iOS เกิดขึ้นตั้งแต่ปลายเดือนสิงหาคมถึงต้นเดือนกันยายน
การตรวจสอบของ Cure53 ยังรวมถึงการตรวจสอบเครื่องมือจัดการรหัสผ่านในตัวของ ExpressVPN สำหรับแอปบนอุปกรณ์เคลื่อนที่ คีย์ ExpressVPNพร้อมด้วยการรวมโปรโตคอล VPN และการอ้างอิง
การประเมินความปลอดภัยที่เป็นอิสระเหล่านี้มีความสำคัญในการให้ข้อมูลที่เป็นกลางเกี่ยวกับการอ้างสิทธิ์ด้านความปลอดภัยของ ExpressVPN นอกจากนี้ ยังนำเสนอข้อมูลเชิงลึกว่า VPN สามารถป้องกันตนเองจากการโจมตีทางไซเบอร์จากผู้ประสงค์ร้ายและแอปพลิเคชันของบุคคลที่สามได้ดีเพียงใด
“เราตระหนักถึงความต้องการทั่วโลกที่เพิ่มขึ้นสำหรับการปกป้องความเป็นส่วนตัวและความปลอดภัยทางดิจิทัล ซึ่งเป็นเหตุผลที่ฉันยินดีที่จะแจ้งให้ทราบว่าแอปมือถือทั้งสองของ ExpressVPN ได้รับการตรวจสอบโดยผู้เชี่ยวชาญด้านความปลอดภัยอิสระของ Cure53 แล้ว การประกาศนี้มีความสำคัญมากยิ่งขึ้น เนื่องจากเพิ่งเกิดขึ้นเพียงไม่กี่สัปดาห์หลังจากการตรวจสอบแอปเดสก์ท็อปทั้งสามแอปของเราเสร็จสิ้น รวมถึงการตรวจสอบนโยบายการไม่บันทึกข้อมูลของ KPMG” Brian Schirmacher ผู้จัดการฝ่ายทดสอบการเจาะระบบของ ExpressVPN กล่าว “การตรวจสอบโดยบริษัทด้านความปลอดภัยทางไซเบอร์ที่ได้รับการยอมรับ เช่น Cure53 เป็นหนึ่งในโครงการริเริ่มที่ไว้วางใจได้และความโปร่งใสของเรา เราต้องการสร้างมาตรฐานระดับสูงสำหรับอุตสาหกรรมต่อไป”
ในระหว่างการตรวจสอบแอป Android Cure53 ค้นพบช่องโหว่ด้านความปลอดภัย XNUMX รายการ ซึ่งจัดอยู่ในประเภทความรุนแรง "ปานกลาง" หรือ "ต่ำ" บริษัทรักษาความปลอดภัยทางไซเบอร์ยังได้จัดทำคำแนะนำทั่วไป XNUMX ข้อสำหรับปัญหาที่ระบุว่าเป็น “เบ็ดเตล็ด: ข้อมูล”
“ผลลัพธ์นี้แสดงหลักฐานมากมายว่าทีม ExpressVPN ไม่เพียงแต่ตระหนักถึงปัญหามากมายที่แอปพลิเคชัน VPN สมัยใหม่มักจะเผชิญ แต่ยังสามารถตอบโต้ได้อย่างมีประสิทธิภาพ” Cure53 กล่าวในรายงาน “โดยทั่วไปแล้ว แม้จะให้ผลการค้นพบที่ค่อนข้างสูง แต่ความประทับใจโดยรวมที่ได้รับจากทีมทดสอบหลังจากการมีส่วนร่วมนี้เป็นไปในเชิงบวกอย่างเพียงพอ สาเหตุหลักมาจากข้อเท็จจริงที่ว่าการค้นพบส่วนใหญ่เป็นรูปแบบต่างๆ ของการกำหนดค่าผิดทั่วไปที่มักมีอยู่ในแอปพลิเคชัน Android”
“มุมมองเชิงบวกนี้ยังได้รับการยืนยันจากความจริงที่ว่าไม่มีช่องโหว่ใด ๆ ที่กล่าวมาข้างต้นที่สามารถถูกใช้ในทางที่ผิดโดยตรงเพื่อทำการโจมตีที่ประสบความสำเร็จ” บริษัทกล่าวเสริม
สำหรับแอป iOS การตรวจสอบของ Cure53 พบช่องโหว่ XNUMX รายการ ซึ่งจัดอยู่ในประเภทความรุนแรง "ปานกลาง" หรือ "ต่ำ" นอกจากนี้ บริษัทด้านความปลอดภัยทางไซเบอร์ยังเสนอคำแนะนำ XNUMX ข้อที่เข้มงวดซึ่งมีศักยภาพในการแสวงหาผลประโยชน์ต่ำกว่า
“ข้อเท็จจริงที่ว่าการค้นพบทั้งหมดถูกกำหนดระดับความรุนแรงไว้ที่ระดับปานกลางหรือต่ำกว่า บ่งชี้ว่ายังขาดพื้นผิวการโจมตีที่สำคัญโดยสิ้นเชิงและศักยภาพของภัยคุกคามที่สร้างความเสียหาย” Cure53 กล่าว “โดยสรุปแล้ว ทีมพัฒนาสมควรได้รับคำชื่นชมทุกครั้งสำหรับความพยายามอย่างขยันขันแข็งในการลดภัยคุกคามที่อาจเกิดขึ้นสำหรับแอปพลิเคชัน iOS โดยต้องมีการปรับเปลี่ยนเพียงเล็กน้อยเพื่อยกระดับแพลตฟอร์มให้เป็นมาตรฐานที่เป็นแบบอย่างจากมุมมองด้านความปลอดภัย”
ตั้งแต่นั้นมา ExpressVPN ได้แก้ไขช่องโหว่ทั้งหมดที่ระบุไว้ในการตรวจสอบแอป Android และ iOS และให้ทีมรักษาความปลอดภัยภายในแก้ไขปัญหาส่วนใหญ่
- blockchain
- เหรียญอัจฉริยะ
- กระเป๋าสตางค์ cryptocurrency
- การแลกเปลี่ยนการเข้ารหัสลับ
- การรักษาความปลอดภัยในโลกไซเบอร์
- อาชญากรไซเบอร์
- cybersecurity
- กรมความมั่นคงภายในประเทศ
- กระเป๋าสตางค์ดิจิตอล
- ไฟร์วอลล์
- Kaspersky
- มัลแวร์
- แมคคาฟี
- เน็กซ์บล๊อก
- เพลโต
- เพลโตไอ
- เพลโตดาต้าอินเทลลิเจนซ์
- เกมเพลโต
- เพลโตดาต้า
- เพลโตเกม
- นักสืบความปลอดภัย
- VPN
- ความปลอดภัยของเว็บไซต์
- ลมทะเล