科林蒂埃里
受欢迎的 VPN 供应商 ExpressVPN 公布 周二,网络安全公司 Cure53 通过白盒渗透测试和源代码审计对其 Android 和 iOS 移动应用程序进行了单独评估。 审核其Android应用程序 于八月进行,而 iOS审核 发生在XNUMX月下旬至XNUMX月初。
Cure53 的审计还包括调查 ExpressVPN 为其移动应用程序集成的密码管理器, ExpressVPN 密钥,连同其 VPN 协议集成和依赖项。
这些独立的安全评估对于提供有关 ExpressVPN 安全声明的公正信息至关重要。 此外,它们还提供了有关 VPN 抵御来自恶意行为者和第三方应用程序的网络攻击的能力的洞察力。
“我们认识到全球对数字隐私和安全保护的需求不断增长,这就是为什么我很高兴与大家分享 ExpressVPN 的两款移动应用程序现已通过 Cure53 的独立安全专家审核的原因。 该公告更为重要,因为它是在对我们的三个桌面应用程序进行全面审计以及毕马威对我们的无日志政策进行审计几周后发布的,”ExpressVPN 渗透测试经理 Brian Schirmacher 说。 “由 Cure53 等知名网络安全公司进行的审计是我们众多信任和透明度举措之一。 我们希望继续为行业设定高标准。”
在审核 Android 应用程序期间,Cure53 发现了三个安全漏洞,严重程度被评为“中”或“低”。 这家网络安全公司还针对被确定为“杂项:信息”的问题提出了十项一般性强化建议。
“这一结果提供了充分的证据,表明 ExpressVPN 团队不仅敏锐地意识到现代 VPN 应用程序往往面临的许多问题,而且能够有效地应对这些问题,”Cure53 在其报告中表示。 “一般来说,尽管调查结果的产出率相对较高,但测试团队在此次参与后获得的总体印象是足够积极的。 这主要是因为绝大多数发现都是 Android 应用程序中经常出现的常见错误配置的变体。”
该公司补充说:“上述漏洞都不能被直接滥用以进行成功的攻击,这一事实也证实了这一积极观点。”
对于 iOS 应用程序,Cure53 的审计发现了四个漏洞,严重程度被评为“中”或“低”。 此外,这家网络安全公司还提出了五项强化建议,降低了被利用的可能性。
Cure53 说:“事实上,所有调查结果都被分配了中等或更低的严重性等级,这表明完全没有重要的攻击面和破坏性的威胁潜力。” “总而言之,开发团队在最大限度地减少 iOS 应用程序的任何潜在威胁方面所做的尽职努力值得称赞,他们只需要进行微小的调整就可以从安全角度进一步将平台提升到模范标准。”
ExpressVPN 此后解决了其 Android 和 iOS 应用程序审计中列出的所有漏洞,并让其内部安全团队修复了大部分问题。
