ExpressVPN valida a segurança dos seus apps para celular através de duas auditorias externas

Notícias ExpressVPN
5 mins
A magnifying glass over a phone with the On button.

Nossos usuários confiam em nós para manter a privacidade e segurança da sua atividade online através de nosso software e medidas de privacidade adotadas por nós. A fim de validar que as soluções de segurança da ExpressVPN funcionam como pretendido, realizamos inúmeros testes internos e também encomendamos regularmente auditorias de terceiros.

Temos o prazer de anunciar que a empresa de cibersegurança Cure53 realizou avaliações separadas de nossos aplicativos móveis para Android e iOS através de testes de penetração white box e auditorias de código fonte. A auditoria de nosso aplicativo Android foi realizada em agosto, e a de iOS no final de agosto até ao início de setembro.

A auditoria incluiu a análise do ExpressVPN Keys, um gerenciador de senhas integrado em nossos aplicativos para dispositivos móveis, bem como a integração e dependências do nosso protocolo VPN.

Estas avaliações independentes são fundamentais para proporcionar uma verificação imparcial de nossas alegações de segurança. Elas também oferecem uma visão de como nossa VPN pode resistir a ataques de usuários maliciosos e aplicações de terceiros. Estamos satisfeitos com as verificações conduzidas pela Cure53 e aguardamos ansiosamente por mais auditorias para ajudar a elevar nossa postura de segurança líder no setor.

“Reconhecemos a crescente necessidade global de proteção da privacidade e segurança digitais e é por isso que tenho o prazer de compartilhar que ambos os aplicativos para dispositivos móveis da ExpressVPN foram auditados pelos especialistas de segurança independentes da Cure53. Este anúncio é ainda mais significativo, pois chega apenas algumas semanas após auditorias completas de nossos três aplicativos para desktop, bem como a auditoria da KPMG sobre nossa política de ausência de registros”, afirmou Brian Schirmacher, gerente de testes de penetração da ExpressVPN. “As auditorias realizadas por conceituadas empresas de cibersegurança, como a Cure53, são uma de nossas muitas iniciativas de confiança e transparência. Queremos continuar elevando os padrões para a indústria”.

Aplicativos da ExpressVPN para dispositivos móveis Android e iOS comprovadamente seguros

Durante sua investigação aprofundada de nosso aplicativo móvel Android, a Cure53 descobriu três vulnerabilidades de segurança, classificadas como de “média” ou “baixa” severidade. Ela também fez dez recomendações gerais de recrudescimento, todas para questões identificadas como “Diversas”: Informativas”.

“Este resultado fornece amplas evidências de que a equipe da ExpressVPN não só está ciente dos muitos problemas que as aplicações VPN modernas tendem a enfrentar, mas que também é capaz de superá-los efetivamente”, afirma Cure53 em seu relatório. “Em geral, apesar do número relativamente alto de constatações, a impressão geral obtida pela equipe de testes após este confronto é adequadamente positiva”. Isto se deve principalmente ao fato de que a grande maioria das descobertas são variações comuns de configurações equivocadas, que estão frequentemente presentes em aplicações para Android”.

“Este ponto de vista positivo é, também, corroborado pelo fato de que nenhuma das vulnerabilidades mencionadas acima pode ser diretamente explorada para conduzir ataques bem-sucedidos”.

 Leia o relatório de auditoria da Cure53 sobre o nosso aplicativo para Android.

No que diz respeito ao nosso aplicativo para iOS, a avaliação detalhada de segurança da Cure53 identificou quatro vulnerabilidades, todas classificadas como de “média” ou “baixa” severidade. Três delas estão relacionadas à divulgação de informações locais, o que significa que um agente malicioso precisaria de acesso físico ao dispositivo de um usuário ou já tê-lo comprometido para que houvesse qualquer impacto sobre o usuário. A revisão também fez cinco recomendações de recrudescimento com menor potencial de exploração.

“O fato de todas as constatações terem recebido uma classificação de gravidade média ou baixa indica uma completa falta de cenários de ataque significativos bem como de potencial ameaça prejudicial”, afirma a Cure53. “Em resumo, a equipe de desenvolvimento merece todos os aplausos por seus devidos esforços diligentes em minimizar quaisquer ameaças potenciais para a aplicação iOS, com apenas pequenos ajustes necessários para elevar ainda mais a plataforma a um padrão exemplar do ponto de vista da segurança”.

Leia o relatório completo da auditoria da Cure53 para iOS.

Desde então, abordamos todos os feedbacks destacados nas auditorias de nossos aplicativos móveis para Android e iOS. Nossa equipe de segurança interna resolveu a maioria dos problemas. Aqueles que decidimos não modificar foram devido aos potenciais impactos das correções na usabilidade e funcionalidade dos aplicativos, com os quais a Cure53 concordou.

Nossa dedicação em proteger a privacidade dos usuários

Estas duas novas auditorias de aplicativos móveis elevam para 13 a lista do total de avaliações de segurança da ExpressVPN publicadas. Aqui está uma relação das nossas auditorias externas já realizadas, ordenadas cronologicamente:

  • Uma auditoria pela KPMG sobre a nossa política de ausência de registros (setembro de 2022)
  • Uma auditoria pela Cure53 sobre o nosso aplicativo para Linux (agosto de 2022)
  • Uma auditoria pela Cure53 sobre o nosso aplicativo para macOS (julho de 2022)
  • Uma auditoria de segurança pela Cure53 sobre o nosso roteador Aircove (julho de 2022)
  • Uma auditoria de segurança pela Cure53 sobre TrustedServer, nossa tecnologia interna de servidor VPN (maio de 2022) 
  • Uma auditoria pela F-Secure sobre o nosso aplicativo para Windows v12 (abril de 2022)
  • Uma auditoria de segurança pela F-Secure sobre o nosso aplicativo para Windows v10 (março de 2022)
  • Uma auditoria de segurança pela Cure53 sobre o nosso protocolo VPN Lightway (agosto de 2021)
  • Uma auditoria pela PwC Switzerland sobre o nosso processo de verificação de desenvolvimento (junho de 2020)
  • Uma auditoria pela PwC Switzerland sobre a conformidade da nossa política de privacidade e da nossa tecnologia interna TrustedServer (junho de 2019)
  • Uma auditoria de segurança pela Cure53 sobre a nossa extensão para navegador (novembro de 2018)

À medida que aumentamos nossa variedade de soluções de privacidade e segurança, ficamos ansiosos para liberar ainda mais verificações regulares de terceiros para nossos produtos.

Alguns dos links no artigo levam ao conteúdo em seu idioma original. Esperamos que você ainda possa apreciá-lo.

Phone protected by ExpressVPN.
Retome o controle da sua privacidade

Garantia de reembolso de 30 dias

Saiba Mais
A phone with a padlock.
Nós levamos a sua privacidade a sério. Experimente a ExpressVPN!
O que é uma VPN?
A ExpressVPN dedica-se à sua segurança e privacidade online. As postagens desta conta se concentrarão em notícias da empresa ou histórias importantes sobre privacidade e segurança.