Bạn cần biết Tiện ích Liên hệ
Theo dõi báo trên
Youtube Facebook Tiktok Zalo
Podcast Quảng cáo Đặt báo
Đóng menu
Chào ngày mới Tin 24h Tin thị trường Tin 360
Video Podcast Magazine
Tiện ích Bạn cần biết Liên hệ Thông tin toà soạn Liên hệ quảng cáo
Công nghệ Tin tức công nghệ

700 triệu người dùng Android gặp nguy vì hơn 20 ứng dụng VPN phổ biến

Phong Đỗ
Phong Đỗ
03/09/2025 11:22 GMT+7

Google Play đang 'tiếp tay' cho các ứng dụng VPN có chính sách hoạt động mập mờ, thiếu an toàn.

Theo TechRadar, một nghiên cứu vừa công bố một sự thật gây chấn động về hơn 20 ứng dụng VPN phổ biến, trong đó có cả những cái tên như Turbo VPN, VPN Proxy Master, X-VPN và XY VPN, thực chất chỉ là các phiên bản khác nhau của cùng một vài công ty mẹ đứng sau. Điều đáng lo ngại hơn là chúng cùng chia sẻ những lỗ hổng bảo mật nghiêm trọng, đặt dữ liệu của hơn 700 triệu người dùng vào tình thế rủi ro.

Hàng loạt ứng dụng VPN được tin dùng thực chất là một, có chung lỗ hổng

Nghiên cứu mang tên 'Hidden Links: Analyzing Secret Families of VPN Apps' đã vạch trần cách 21 ứng dụng VPN hàng đầu trên Google Play Store che giấu mối quan hệ mật thiết với nhau. Người dùng tưởng rằng họ đang lựa chọn giữa các đối thủ cạnh tranh, nhưng thực tế lại là các sản phẩm được vận hành bởi cùng ba công ty 'họ hàng' bí mật.

700 Triệu người dùng Android gặp nguy vì ứng dụng VPN không an toàn trên Google Play - Ảnh 1.

Hơn 20 ứng dụng VPN trên Google Play thực chất là cùng công ty mẹ

ẢNH: CHỤP MÀN HÌNH PCWORLD

Sự thiếu minh bạch này không chỉ tạo ra một 'ảo giác' về sự lựa chọn ứng dụng mà còn dẫn đến một mối nguy hiểm tập thể. Vì các ứng dụng này dùng chung mã nguồn và cơ sở hạ tầng, một khi phát hiện lỗ hổng trên một ứng dụng, rất có thể toàn bộ ứng dụng khác trong cùng một 'nhà' cũng gặp vấn đề tương tự.

Các chuyên gia đã chỉ ra những rủi ro cụ thể có thể ảnh hưởng trực tiếp đến người dùng, bao gồm:

  • Thông tin đăng nhập được nhúng thẳng vào tệp ứng dụng, cho phép kẻ tấn công dễ dàng trích xuất để giải mã lưu lượng truy cập của người dùng.
  • Nhiều ứng dụng sử dụng các giao thức mã hóa yếu kém, có thể bị bẻ khóa.
  • Người dùng có nguy cơ bị theo dõi và đánh cắp thông tin ngay cả khi đã bật VPN, do các lỗ hổng trong giao thức kết nối.

Nghiên cứu cũng gióng lên hồi chuông cảnh báo về quy trình kiểm duyệt lỏng lẻo của các cửa hàng ứng dụng như Google Play. Hệ thống của họ chỉ tập trung vào việc phát hiện mã độc mà bỏ qua việc thẩm định quyền sở hữu và các lỗ hổng bảo mật dùng chung. Điều này đã vô tình tạo điều kiện cho các 'đế chế' VPN ngầm này phát triển và lan rộng mà không bị kiểm soát.

Các nhà nghiên cứu khuyến nghị các cửa hàng ứng dụng nên áp dụng các biện pháp xác minh danh tính nhà phát triển và yêu cầu một 'huy hiệu nhận dạng' đã được đánh giá bảo mật bắt buộc để bảo vệ người dùng khỏi những mối đe dọa tiềm ẩn.

Tin liên quan

Hãy xóa ngay tiện ích mở rộng VPN này trên Chrome

Hãy xóa ngay tiện ích mở rộng VPN này trên Chrome

Nếu đã cài đặt tiện ích mở rộng FreeVPN.One cho Chrome, người dùng nên xóa ngay lập tức và thực hiện mọi biện pháp phòng ngừa cần thiết để bảo mật tài khoản.

Khám phá thêm chủ đề

ứng dụng VPN Lỗ hổng Hidden Links Bảo mật Google sử dụng công ty mã độc cửa hàng
Chính trị Thời sự Thế giới Kinh tế
Đời sống Sức khoẻ Giới trẻ Giáo dục
Du lịch Văn hoá Giải trí Thể thao
Công nghệ Xe Thời trang trẻ Video
Podcast Bạn đọc Rao vặt
Đặt báo Quảng cáo RSS Tòa soạn Chính sách bảo mật

Hotline

0906 645 777

Liên hệ quảng cáo

0908 780 404

Tổng biên tập: Nguyễn Ngọc Toàn

Phó tổng biên tập: Hải Thành

Phó tổng biên tập: Lâm Hiếu Dũng

Phó tổng biên tập: Trần Việt Hưng

Tổng thư ký tòa soạn: Đức Trung

Giấy phép xuất bản số 110/GP - BTTTT cấp ngày 24.3.2020 © 2003-2025 Bản quyền thuộc về Báo Thanh Niên. Cấm sao chép dưới mọi hình thức nếu không có sự chấp thuận bằng văn bản. Chứng nhận tín nhiệm mạng
Top

Bạn không thể gửi bình luận liên tục. Xin hãy đợi
60 giây nữa.

Bình luận (0)

Gửi bình luận
Xem thêm bình luận