พบช่องโหว่แอปฯ VPN ฟรีบน Android เสี่ยงโดนแฮกข้อมูล

นักวิจัยจากเว็บไซต์ VPN Pro ค้นพบช่องโหว่สำคัญของแอปพลิเคชัน VPN เวอร์ชันฟรี ใน Android ที่อาจปล่อยให้แฮกเกอร์โจมตีแบบ Man-in-the-Middle โดยสามารถเข้าถึงข้อมูลต่าง ๆ ของเจ้าของโทรศัพท์ เช่น ประวัติการเข้าใช้งานเว็บไซต์ รหัสบัญชีต่าง ๆ ข้อความ SMS รวมทั้งรูปถ่ายในเครื่อง ฯลฯ

VPN เวอร์ชันฟรีที่นักวิจัยค้นพบนี้ บางตัวติดอันดับยอดนิยม 10 อันดับ ที่มียอดผู้ใช้ดาวน์โหลดทั้งหมดกว่า 120 ล้านครั้ง โดยมีรายชื่อแอปฯ ดังนี้

  • Super VPN Free VPN Client
  • TapVPN Free VPN
  • Best Ultimate VPN – Fastest Secure Unlimited VPN
  • Korea VPN – Plugin for OpenVPN
  • Wuma VPN – PRO (Fast & Unlimited & Security)
  • VPN Unblocker Free Unlimited Best Anonymous Secure
  • VPN dowload : Top, Quick & Unblock Sites
  • Super VPN 2019 USA – Free VPN , Unblock Proxy VPN
  • Secure VPN – Fast VPN Free & Unlimited VPN
  • Power VPN Free VPN

นักวิจัยจากเว็บไซต์ VPN Pro กล่าวอีกว่า VPN เวอร์ชันฟรีบางตัว ยังไม่ได้ลบออกจาก Play Store ดังนั้นขอให้ผู้ใช้งานที่ดาวน์โหลดแอปพลิเคชันที่มีในรายการข้างต้น ให้ถอนการติดตั้งทันที และควรดาวน์โหลดจากเว็บไซต์ทางการเท่านั้น เพราะแฮกเกอร์สามารถสร้างแอป ฯ ปลอมที่ชื่อและรูปแบบคล้ายกันกับแอปพลิเคชันเว็บไซต์ทางการได้ และยังมีแอปฯ VPN ราคาถูกที่มีฟีเจอร์ระดับสูงอีกมาก มีความปลอดภัยสูงและมีการอัปเดตแก้ไขอย่างสม่ำเสมอ ซึ่งเป็นอีกหนึ่งทางเลือกที่ดีสำหรับผู้ใช้งานครับ

ที่มา :https://gbhackers.com/free-vpn-android-apps/


บทความที่เกี่ยวข้อง

IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบข้อมูลบัญชี VPN ของ Fortinet กว่า 73,000 อุปกรณ์รั่วไหลทั่วโลก
พบข้อมูลบัญชี VPN ของอุปกรณ์ Fortinet รั่วไหลกว่า 73,000 รายการทั่วโลก ซึ่งอาจรวมถึงชื่อผู้ใช้ อีเมล และรหัสผ่านของผู้ใช้งานบางส่วน...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบเทคนิคโจมตี HTTP/2 Bomb ทำ Web Server ล่มในเวลาไม่ถึงนาที
พบช่องโหว่ใหม่ HTTP/2 Bomb ที่อาจทำให้เว็บไซต์ล่มได้ในเวลาไม่ถึงนาที แฮกเกอร์ใช้คอมพิวเตอร์เพียงเครื่องเดียวก็สามารถทำให้เซิร์ฟเวอร์ใช้ RAM จนเต็มได้ เว็บไซต์ที่ใช้ HTTP/2 หลายรายได้รับผล กระทบ...
อ่านต่อ >
IT 360º ไอที ง่ายๆ รอบๆ ตัว
พบมัลแวร์โจมตี WordPress กว่า 2,000 เว็บ ผ่านโปรไฟล์ Steam
พบมัลแวร์ใหม่โจมตีเว็บไซต์ WordPress เกือบ 2,000 แห่ง โดยแฮกเกอร์ใช้เทคนิคซ่อนคำสั่งควบคุมด้วยตัวอักษร Unicode ที่มองไม่เห็นบนโปรไฟล์ Steam เพื่อหลบเลี่ยงการตรวจจับ...
อ่านต่อ >
Scroll to Top