7 июля исследовательская группа Cybernews обнаружила открытый экземпляр ElasticSearch, содержащий 626 ГБ журналов VPN. Он был обнаружен во время плановой проверки с использованием методов разведки с открытым исходным кодом . Он включает 5,7 миллиарда записей, включая идентификаторы пользователей, IP-адреса, к которым и с которых подключаются пользователи, доменные имена и метки времени.
Идентификаторы пользователей и IP-адреса
Открытые данные могут использоваться для деанонимизации и отслеживания пользователей. Исследователи также заявили, что приложение для Android может работать как шпионское ПО и имеет возможности удаленного выполнения кода. Исследования также показали, что сервис работает на менее безопасном HTTPS.
В настоящее время приложение под названием Airplane Accelerate имеет около 3000 отзывов в китайском App Store. Эти цифры намного ниже в глобальной версии. В таких странах, как Китай, люди беспокоятся о том, что режим может отслеживать их использование Интернета, поэтому услуги VPN в целом более популярны.
Исследование также показало, что приложение запрашивает большое количество разрешений, включая доступ к камере и аудиозаписи, чтение и изменение контактов, внешнее хранилище и установку пакетов. Кроме того, отсутствие ясности в политике конфиденциальности оставляет серую зону, что может вызвать серьезные проблемы у ее пользователей. Арас Назаровас, сказал исследователь,
«Эта утечка имеет большое значение, поскольку утечка данных может быть использована для деанонимизации и отслеживания пользователей этого приложения. Анализ приложения для Android также показывает, что оно способно работать как шпионское ПО и имеет возможности удаленного выполнения кода. В зависимости от того, как они это реализовали, может случиться так, что приложение будет шифровать только веб-трафик, а не трафик из операционной системы (ОС) или других приложений. Несмотря на то, что антивирусные приложения не определяют это приложение как вредоносное, наш анализ выявил несколько значительных красных флажков.
Количество разрешений, которое запрашивает приложение, предполагает, что часть собираемой им информации хранилась в базе данных, отличной от той, которую мы нашли. »