Ένα δωρεάν VPN στον Chrome με 100.000 χρήστες βγάζει screenshots και αποθηκεύει την τοποθεσία σας κρυφά

Ο developer του σταμάτησε να απαντάει όταν ρωτήθηκε για αυτό.

Τα VPN υπάρχουν κυρίως προκειμένου οι άνθρωποι που τα χρησιμοποιούν να προστατεύσουν τα προσωπικά τους δεδομένα. Αν δεν γίνει σωστή επιλογή στο πρόγραμμα που θα χρησιμοποιήσετε, πιθανώς να διακινδυνεύσετε όσα θέλετε να αποκρύψετε.

Οι ερευνητές της Koi που ασχολούνται με την ασφάλεια, ανακάλυψαν ένα συγκεκριμένο VPN για τον Chrome, υπό την μορφή extension, το οποίο βγάζει απροειδοποίητα screenshots και παρακολουθεί τους χρήστες του. Το συγκεκριμένο λέγεται FreeVPN και έχει πάνω από 100.000 downloads. Μάλιστα συνοδεύεται από το σύμβολο “featured” το οποίο υποτίθεται ότι επιβεβαιώνει ότι το συγκεκριμένο VPN ακολουθεί τις σωστές πρακτικές. Μόλις η ομάδα της Koi εντόπισε το συγκεκριμένο λογισμικό, έσπευσε να παρατηρήσει σε βάθος τον κώδικά του. Έτσι, ανακάλυψε ότι το FreeVPN έβγαζε screenshots κάθε 1.1 δευτερόλεπτα, αφότου είχε φορτώσει οποιαδήποτε ιστοσελίδα και έπειτα τα έστελνε στον δικό του server μαζί με τα URL, Tab ID και το αναγνωριστικό του κάθε χρήστη.

Το συγκεκριμένο VPN διαθέτει την λειτουργία “Scan with AI Threat Detection” για την οποία η πολιτική απορρήτου γράφει ότι ίσως ανεβάσει κάποια screenshots από συγκεκριμένες ιστοσελίδες και κάποια URLs στους servers της. Η άνθρωποι στην Koi ωστόσο, διαπίστωσαν ότι πριν καν ακόμη ενεργοποιηθεί η λειτουργία, το Chrome extension έβγαζε screenshots χωρίς να ειδοποιεί τους χρήστες. Σε συνέχεια όλων αυτών, το VPN αποθηκεύει την γεωγραφική θέση και διάφορες πληροφορίες της συσκευής, όσων το χρησιμοποιούν. Η πιο πρόσφατη έκδοσή του, συνοδεύεται από κρυπτογράφηση AES-256-GCM, κάτι που σημαίνει ότι η ανίχνευση των συγκεκριμένων πληροφοριών στον home server γίνεται απίστευτα δύσκολη.

Οι ειδικοί θεωρούν ότι όλο αυτό ξεκίνησε τον Απρίλιο, όταν ένα update σχετικό με τις άδειες που είχε η εφαρμογή, επέτρεψε σε αυτή να έχει πρόσβαση στις ιστοσελίδες που έμπαιναν οι χρήστες. Έπειτα, μια σειρά από νέα updates ενίσχυσαν αυτές τις άδειες και οι άνθρωποι στην Koi θεωρούν ότι οι developers της εφαρμογής προσπαθούσαν να δουν πόσο πολύ μπορούν να εξελίξουν αυτή την κατασκοπεία χωρίς να κινήσουν υποψίες.

Οι συγκεκριμένοι ερευνητές επικοινώνησαν μάλιστα με τον μοναδικό developer του VPN προκειμένου να σχολιάσει την κατάσταση και τα ευρήματα. Ο ίδιος αρνήθηκε τις κατηγορίες και υποστήριξε ότι τα αυτόματα screenshots ήταν μέρος της scanning λειτουργίας και πως ενεργοποιούνταν μόνο αν ανίχνευε ύποπτες ιστοσελίδες. Οι ερευνητές όμως παρατήρησαν ότι υπήρχαν screenshots από έμπιστες σελίδες όπως οι Google Sheets και Google Photos. Όταν ζητήθηκε από τον developer να αποδείξει κάπως την αξιοπιστία της εφαρμογής, μέσω GitHub, LinkedIn είτε απλώς με το προφίλ της εταιρείας του, εκείνος σταμάτησε να απαντάει στα emails στέλνοντας μόνο μια δωρεάν σελίδα της Wix.

Διαβάστε για την αύξηση τιμής του PS5 στην Αμερική και συζητήστε για το συμβάν με το VPN στο αντίστοιχο forum topic.