image featured from : unsplash.com
Dikutip dari techradar, Minggu (18/12/2022) Cure53 mengonfirmasi keamanan aplikasi iOS dan Android. Setelah mengonfirmasi telah mendapatkan tiga audit keamanan independen hanya sekitar sebulan yang lalu, ExpressVPN baru saja merilis hasil pengujian lebih lanjut pada perangkat lunaknya.
Sekali lagi, penyedia tampaknya telah lulus audit terbaru ini dengan nilai penuh.
Kali ini, pakar keamanan siber dari Cure53 dipanggil untuk menilai aplikasi seluler ExpressVPN. Alat pengelola kata sandinya sendiri ExpressVPN Keys – yang datang tanpa biaya tambahan dengan aplikasi iOS dan Android – juga diuji untuk kerentanan apa pun.
Terlepas dari beberapa bug kecil, yang menurut penyedia telah diatasi, Cure53 senang dengan hasil dan komitmen yang ditunjukkan oleh tim ExpressVPN dalam melawan “banyak masalah yang cenderung dihadapi oleh aplikasi VPN modern.”
‘Upaya yang rajin dalam meminimalkan potensi ancaman’
“Secara keseluruhan, tim pengembangan layak mendapatkan setiap pujian atas upaya mereka yang rajin dalam meminimalkan potensi ancaman untuk aplikasi iOS, dengan hanya sedikit penyesuaian yang diperlukan untuk lebih meningkatkan platform ke standar yang patut dicontoh dari perspektif keamanan,” simpul firma audit tersebut. pada laporan audit iOS-nya(terbuka di tab baru).
Hasil serupa juga mengakhiri laporan audit Android(terbuka di tab baru). Pada saat yang sama, Cure53 senang dengan akses dan hibah kolaborasi dari penyedia selama keseluruhan proses.
Tim yang terdiri dari tiga dan lima penguji senior melakukan pengujian kotak putih dan audit kode sumber pada aplikasi iOS dan Android ExpressVPN antara Agustus 2022 dan September 2022. Ini bertujuan untuk menentukan apakah aplikasi seluler ExpressVPN berhasil menahan serangan eksternal.
Untuk pertama kalinya, ExpressVPN Keys juga diuji untuk memastikannya mengamankan detail login pengguna dengan benar.
Kedua audit mengungkapkan hanya segelintir kerentanan kecil tetapi dengan risiko yang sangat kecil untuk data pengguna.
Secara khusus, audit iOS mengidentifikasi total sembilan masalah. Di antaranya, hanya empat yang dikategorikan sebagai kerentanan keamanan berisiko rendah dan menengah. Lima sisanya disebut sebagai “kelemahan umum dengan potensi eksploitasi yang lebih rendah”.
Sementara pengujian Android mengungkapkan total 13 kerentanan. Sekali lagi, hanya tiga temuan yang dianggap sebagai bug keamanan dengan tingkat keparahan rendah atau sedang.
Namun, seperti yang dilaporkan Cure53: “Sebagian besar temuan adalah variasi dari kesalahan konfigurasi umum yang sering muncul di aplikasi Android. Sudut pandang positif ini juga dikuatkan oleh fakta bahwa tidak ada kerentanan yang disebutkan di atas yang dapat disalahgunakan secara langsung untuk melakukan serangan yang berhasil.”
Pengelola kata sandi ExpressVPN sendiri juga menerima umpan balik positif, mendapatkan “kesan yang kuat secara keseluruhan.”
Pengujian terbaru ini menjadikan total audit VPN independen ExpressVPN yang diterbitkan hingga 13 sejak 2018. Terlebih lagi, penilaian keamanan pada ekstensi browser ExpressVPN Keys juga sedang dalam proses.
“Kami menyadari meningkatnya kebutuhan global akan privasi digital dan perlindungan keamanan,” kata Brian Schirmacher, manajer pengujian penetrasi di ExpressVPN. “Audit oleh perusahaan keamanan siber ternama seperti Cure53 adalah salah satu dari banyak inisiatif kepercayaan dan transparansi kami. Kami ingin terus menetapkan bar tinggi untuk industri.
Milano – UKDW 2018
Be the first to comment