NORD - VPN - krytyczny błąd związany z prywatnością

NordVPN łata krytyczny błąd związany z prywatnością (appka iOS)





Mam tutaj dość mieszane uczucia. Zacznijmy od pozytywów, bug został zlokalizowany, zostało za niego wypłacone naprawdę solidne bug bounty ( $-7777 ). Z drugiej strony temat wygląda na dość banalny (i aż trudno uwierzyć, że appka przeszła tutaj jakieś testy bezpieczeństwa nakierowane tematy związane z naruszeniami prywatności):

.



.

Wygląda na to że appka iOS miała wbudowany w siebie SDK, który wysyłał pewne „diagnostyczne” informacje o działaniach użytkownika (nie wiemy jaka była szczegółowość zbieranych danych) poza infrastrukturę NordVPN. Na minus jest również fakt opublikowania dość skąpych informacji o szczegółach błędu (poza oznaczeniem go jako krytyczny, oraz kilku zdań opisu).

–ms

.

Zalecany, płatny, VPN, jest dziurawy? Co to oznacza? NIEBEZPIECZEŃSTWO- dla użytkowników.



.

Pozdrawiam. :ugeek:





No ale to piszesz o tym tu!? Pisałeś do Nordvpn? W Andku w aplikacji jest opcja domyślnie wyłączona “HELP US IMPROVE”…



Z mojej strony “-” minus dla NORDvpn na brak konkretnej aplikacji dla linuxa. Jest podstawa obsługiwana przez terminal, ale działa to średnio. Ktoś z zewnątrz napisał plugin do gnome który działa, no ale to nie jest wszystko. Prędkości jak dla mnie ok.