كشف بحث جديد مشترك بين جامعة ولاية أريزونا وCitizen Lab أن نحو عشرين تطبيقًا من تطبيقات الشبكات الخاصة الافتراضية (VPN) على متجر Google Play تحتوي على ثغرات أمنية تهدد خصوصية المستخدمين، مما يجعل البيانات المرسلة عبر هذه التطبيقات عرضة للاعتراض وفك التشفير.
وأشار الباحثون إلى أن هذه الثغرات تسمح للمهاجمين المحتملين بالوصول إلى معلومات حساسة مثل حركة البيانات الشخصية وأنشطة التصفح، وهو ما يمثل خطرًا بالغًا على مستخدمي هذه التطبيقات الذين يعتمدون عليها للحفاظ على سرية بياناتهم.
التطبيقات والشركات المتأثرة
أظهرت التحليلات أن ثمانية تطبيقات محددة من شركات Innovative Connecting وAutumn Breeze وLemon Clove تشترك في نفس الشيفرة البرمجية، واعتمادياتها، وطرق التشفير القديمة وغير الآمنة، وكذلك كلمات المرور المدمجة في الشيفرة، ما قد يمكّن المهاجمين من فك تشفير حركة بيانات المستخدمين.
ومن بين هذه التطبيقات:
-
Turbo VPN
-
Turbo VPN Lite
-
VPN Monster
-
VPN Proxy Master
-
VPN Proxy Master – Lite
-
Snap VPN
-
Robot VPN
-
SuperNet VPN
وتشير الإحصاءات إلى أن هذه التطبيقات مجتمعة تجاوزت 380 مليون تحميل على متجر Google Play، ما يعكس مدى انتشارها وتأثيرها المحتمل على شريحة واسعة من المستخدمين حول العالم.
الخلفية والعلاقات المؤسسية
كشفت الدراسة أيضًا عن وجود صلات بين هذه الشركات الثلاث وشركة الأمن السيبراني الصينية Qihoo 360، التي كانت قد فرضت الولايات المتحدة عليها عقوبات في عام 2020 بسبب تورطها في أنشطة تهدد الأمن السيبراني.
ويُظهر هذا الارتباط مدى تعقيد البيئة التي تعمل فيها تطبيقات VPN، حيث يمكن للشبكات أو الشركات المرتبطة بدول معينة أن تؤثر على أمان وخصوصية المستخدمين بشكل مباشر، خصوصًا إذا كانت تستخدم أساليب تشفير قديمة أو قابلة للاختراق.
تداعيات أمنية وخصوصية المستخدمين
الاعتماد على هذه التطبيقات دون وعي بالثغرات قد يعرض بيانات المستخدمين مثل كلمات المرور، المحادثات، أو الأنشطة على الإنترنت، إلى الاختراق أو المراقبة.
ويؤكد الباحثون على ضرورة قيام المستخدمين بالتحقق من سمعة تطبيقات VPN ومراجعة سياسات الخصوصية والتشفير قبل تثبيت أي تطبيق، والبحث عن بدائل أكثر أمانًا تعتمد تشفيرًا حديثًا وقويًا.
