在Google Play中下载超过1亿次的免费应用“SuperVPN”,存在严重的漏洞,如果你已经安装此款VPN请立刻卸载。之前我在“中国翻墙软件黑名单”一文中也提到过这个应用程序。它主要是安装在Android设备中,近期被安全机构发现其存在有严重的安全漏洞:可以允许中间人(MITM)攻击。这意味着黑客可以轻松拦截通信,并将用户重定向到黑客的服务器,而不是真实的服务器。
如果各位读者对中国防火墙有一定的了解的话,对中间人攻击这个名词应该不陌生。因为这招在中国长城防火墙中的应用是非常普遍的。
从此次事件中我们可以得到两个小结:第一 坐实了“SuperVPN”这款翻墙工具的安全性问题。第二 网上各种翻墙工具,包括免费或付费的,也包括机场却是存在各种安全性的技术问题,只要该工具或机场提供者想要,就一定可以得到用户的数据。即使你在使用https或tor的时候也未必能够保证你的数据安全。
一般的我是不会乱下载工具,有些工具是中资做的,一旦连接就记名单了
对的!