Колін Тьєррі
Популярний постачальник VPN ExpressVPN оголошений У вівторок компанія з кібербезпеки Cure53 провела окремі оцінки своїх мобільних додатків для Android та iOS за допомогою тестування на проникнення білої скриньки та аудиту вихідного коду. Команда аудит свого додатка для Android було проведено в серпні, тоді як Аудит iOS відбувався з кінця серпня до початку вересня.
Перевірки Cure53 також включали дослідження інтегрованого менеджера паролів ExpressVPN для мобільних додатків, Ключі ExpressVPN, разом із інтеграцією протоколу VPN і залежностями.
Ці незалежні оцінки безпеки мають вирішальне значення для надання неупередженої інформації щодо претензій щодо безпеки ExpressVPN. Крім того, вони пропонують зрозуміти, наскільки добре VPN може захищатися від кібератак зловмисників і сторонніх програм.
«Ми усвідомлюємо зростаючу глобальну потребу в захисті цифрової конфіденційності та безпеки, тому я радий повідомити, що обидва мобільні додатки ExpressVPN пройшли перевірку незалежних експертів із безпеки Cure53. Це оголошення ще важливіше, оскільки воно з’явилося лише через кілька тижнів після повного аудиту наших трьох програм для настільних комп’ютерів, а також аудиту KPMG нашої політики відмови від реєстрації», — сказав менеджер із тестування на проникнення ExpressVPN Брайан Ширмахер. «Аудити, які проводяться відомими компаніями з кібербезпеки, такими як Cure53, є однією з наших багатьох ініціатив щодо довіри та прозорості. Ми хочемо й надалі встановлювати високу планку для галузі».
Під час аудиту додатка для Android Cure53 виявив три вразливості безпеки, оцінені як «середній» або «низький» рівень серйозності. Фірма з кібербезпеки також надала десять загальних рекомендацій щодо посилення проблем, визначених як «Різне: інформаційне».
«Цей результат є достатнім доказом того, що команда ExpressVPN не тільки чітко усвідомлює численні проблеми, з якими зазвичай стикаються сучасні програми VPN, але й здатна ефективно їм протидіяти», — йдеться у звіті Cure53. «Загалом кажучи, незважаючи на відносно високу результативність результатів, загальне враження, отримане командою тестування після цієї взаємодії, достатньо позитивне. Насамперед це пов’язано з тим, що переважна більшість знахідок є варіантами типових неправильних конфігурацій, які часто присутні в додатках Android».
«Ця позитивна точка зору також підтверджується тим фактом, що жодною з вищезазначених вразливостей не можна безпосередньо зловживати для проведення успішних атак», — додала фірма.
У додатку для iOS перевірка Cure53 виявила чотири вразливості, оцінені як «середній» або «низький» ступінь серйозності. Крім того, компанія з кібербезпеки надала п’ять рекомендацій щодо посилення з меншим потенціалом для використання.
«Той факт, що всім результатам було присвоєно середній або нижчий рівень серйозності, вказує на повну відсутність значних поверхонь для атаки та потенційної загрози», — сказав Cure53. «Загалом команда розробників заслуговує всілякої похвали за свої старанні зусилля, спрямовані на мінімізацію будь-яких потенційних загроз для програми iOS, лише з незначними коригуваннями, необхідними для подальшого підвищення платформи до взірцевого стандарту з точки зору безпеки».
Відтоді ExpressVPN усунула всі вразливості, перелічені під час аудиту своїх додатків для Android та iOS, і доручила своїй команді внутрішньої безпеки виправити більшість проблем.
- blockchain
- coingenius
- крипто-валютні кошельки
- криптообмін
- кібер-безпеки
- кіберзлочинці
- Кібербезпека
- управління внутрішньої безпеки
- цифрові гаманці
- брандмауер
- Kaspersky
- шкідливих програм
- Макафі
- NexBLOC
- plato
- платон ai
- Інформація про дані Платона
- Гра Платон
- PlatoData
- platogaming
- Детективи безпеки
- VPN
- безпеки веб-сайтів
- зефірнет
