Po potwierdzeniu, że zaledwie miesiąc temu przeszedł trzy niezależne audyty bezpieczeństwa, ExpressVPN właśnie opublikował wyniki dodatkowych testów swojego oprogramowania.
Po raz kolejny wydaje się, że dostawca przeszedł te ostatnie audyty śpiewająco.
Tym razem eksperci ds. bezpieczeństwa cybernetycznego z Cure53 zostali wezwani do oceny aplikacji mobilnych ExpressVPN. Jej własne narzędzie do zarządzania hasłami ExpressVPN Keys, które jest dostarczane bez dodatkowych kosztów z aplikacjami na iOS i Androida, również zostało przetestowane pod kątem luk w zabezpieczeniach.
Pomimo kilku drobnych błędów, które dostawca twierdzi, że już naprawił, Cure53 był zadowolony z wyników i zaangażowania zespołu ExpressVPN w rozwiązywanie „wielu problemów, na które napotykają nowoczesne aplikacje VPN”.
„Silne działania w celu zminimalizowania potencjalnych zagrożeń”
„Ogólnie rzecz biorąc, zespół programistów zasługuje na brawa za staranne starania w celu zminimalizowania potencjalnych zagrożeń dla aplikacji na iOS, z niewielkimi poprawkami potrzebnymi do dalszego podniesienia platformy do wzorowego standardu z punktu widzenia bezpieczeństwa” , podsumowano audyt. podpis. w raporcie z audytu iOS (otwiera się w nowej karcie).
Podobne odkrycie zakończyło również Raport audytu Androida (Otwiera się w nowej karcie). Jednocześnie firma Cure53 była zadowolona z dostępu dostawcy i współpracy w całym procesie.
Zespoły składające się z trzech i pięciu starszych testerów przeprowadziły testy białoskrzynkowe i audyty kodu źródłowego aplikacji ExpressVPN na iOS i Androida w okresie od sierpnia 2022 r. do września 2022 r. Ich celem było ustalenie, czy aplikacje mobilne ExpressVPN są w stanie z powodzeniem wytrzymać zewnętrzne ataki.
Po raz pierwszy klucze ExpressVPN zostały również przetestowane, aby upewnić się, że odpowiednio chronią dane logowania użytkownika.
Oba audyty ujawniły tylko kilka drobnych luk w zabezpieczeniach, ale przy bardzo niewielkim ryzyku dla danych użytkowników.
Konkretnie, audyty iOS zidentyfikowały łącznie dziewięć problemów. Spośród nich tylko cztery zostały sklasyfikowane jako luki w zabezpieczeniach niskiego i średniego ryzyka. Pozostałych pięć oznaczono jako „ogólne słabości z mniejszym potencjałem do wykorzystania”.
Podczas gdy testy Androida ujawniły łącznie 13 luk. Ponownie tylko trzy z nich uznano za błędy bezpieczeństwa o niskim lub średnim stopniu ważności.
Jednak, jak donosi Cure53: „Zdecydowana większość ustaleń to odmiany typowych błędnych konfiguracji, które często występują w aplikacjach na Androida. Za tym pozytywnym poglądem przemawia również fakt, że żadna z wyżej wymienionych luk nie może zostać bezpośrednio wykorzystana do przeprowadzenia skutecznych ataków. ”.
Własny menedżer haseł ExpressVPN również otrzymał pozytywne recenzje, uzyskując „ogólnie silne wrażenie”.
Te ostatnie testy podnoszą liczbę niezależnych audytów VPN opublikowanych przez ExpressVPN do 13 od 2018 roku. Ponadto trwa również ocena bezpieczeństwa rozszerzenia przeglądarki ExpressVPN Keys.
„Dostrzegamy rosnące globalne zapotrzebowanie na cyfrową ochronę prywatności i bezpieczeństwa” — powiedział Brian Schirmacher, kierownik ds. testów penetracyjnych w ExpressVPN. wysoko zawieszona poprzeczka dla branży.
Zobacz dzisiaj najlepsze ceny ExpressVPN:
(otwiera się w nowej karcie)
(otwiera się w nowej karcie) (otwiera się w nowej karcie)
