NordVPN genomför säkerhetsrevision för sina appar
2 min. läsning
Det krävs mer än bara löften för att vara en världsledande VPN. Det är därför vi anlitade ett team av säkerhetsexperter i världsklass för att söka igenom NordVPNs appar efter eventuella sårbarheter. Resultatet av vår säkerhetsrevision ger en vy över det arbete vårt team lägger ner varje dag för att göra NordVPN så säker som möjligt.
Säkerhetsgranskning av NordVPN-appar
En säkerhetsrevision är som att testa säkerheten i ditt bankvalv genom att anställa ingenjörer, detektiver och forskare i världsklass, ge dem ritningen till ditt valv och be dem hitta sätt att bryta sig in. Vi bjöd in VerSprite, en ledande säkerhetsgrupp som är specialiserade på sårbarheter i mjukvara, för att söka igenom våra appar inifrån och ut med total tillgång för att säkerställa att de skulle hitta alla brister.
Efter att ha analyserat vår infrastruktur simulerade deras team skadliga attacker på apparna från alla vinklar (ett penetrationstest), samtidigt som de identifierade intern arkitektur som kan göra apparna sårbara för dessa attacker. Så fort de hittade och dokumenterade en sårbarhet rapporterade de den till oss så att vårt team kunde börja jobba. Varje enskild potentiell sårbarhet de hittade eliminerades noggrant och testades sedan igen.
Trots en grundlig sökning av ett team av erfarna cybersäkerhetsforskare hittades väldigt få sårbarheter och vi är väldigt stolta över resultatet. Experterna mötte en redan mycket säker miljö som nu är ännu svårare att bryta sig in i.
De hittade följande:
Forskarna undersökte våra appar för Android, iOS, Windows och Mac.
- 7 svagheter på låg nivå hittades och fixades;
- 6 sårbarheter på medelnivå hittades och fixades;
- 4 sårbarheter på hög nivå hittades och fixades;
- 0 sårbarheter på kritisk nivå hittades och fixades.
(OBS: Revisionens åtgärdsrapport, som innehåller information om sårbarheterna och bekräftelse på att de har åtgärdats, kommer senare att göras tillgänglig för NordVPN-användare via deras profiler).
Detta betyder siffrorna:
Sårbarheter på låg- och medelnivå ger minimal åtkomst till appen och användardata. Deras närvaro är inte ett allvarligt problem, men vi har fixat dem ändå.
Varje sårbarhet på hög nivå som hittades av VerSprite krävde att användarens enhet redan var allvarligt äventyrad för att faktiskt fungera. Det betyder att sårbarheterna var omtvistade – en hackare med så mycket tillgång till din enhet skulle ha fritt spelrum över din enhet ändå, och kunde helt enkelt titta på allt du gör medan du använder NordVPN istället för att hacka tjänsten. Dessa sårbarheter på hög nivå kunde ha gett djupare åtkomst till användarens data, men samtliga har åtgärdats.
Inga sårbarheter på kritisk nivå hittades.
Om du själv vill se hur säker NordVPN är kan du ladda ner appen idag och använda en NordVPN-kupong för att få bästa möjliga erbjudande.
