Dopo aver confermato di aver superato tre audit di sicurezza indipendenti solo un mese fa, ExpressVPN ha appena rilasciato i risultati di ulteriori test del suo software.

Ancora una volta, il provider sembra aver superato questi ultimi audit a pieni voti.

Questa volta, gli esperti di sicurezza informatica di Cure53 sono stati chiamati a valutare le app mobili di ExpressVPN. Anche il suo strumento di gestione delle password ExpressVPN Keys, che viene fornito senza costi aggiuntivi con le sue app iOS e Android, è stato testato per le vulnerabilità.

Nonostante alcuni bug minori, che il provider afferma di aver già risolto, Cure53 è stato soddisfatto dei risultati e dell'impegno mostrato dal team di ExpressVPN per affrontare "molti problemi in cui tendono a incorrere le moderne app VPN".

“Sforzi diligenti per ridurre al minimo le potenziali minacce”

"Nel complesso, il team di sviluppo merita tutto il plauso per i suoi diligenti sforzi per ridurre al minimo le potenziali minacce all'app iOS, con solo piccole modifiche necessarie per elevare ulteriormente la piattaforma a uno standard esemplare dal punto di vista della sicurezza", ha concluso l'audit. firma. nel tuo rapporto di controllo iOS (si apre in una nuova scheda).

Una scoperta simile ha concluso anche il rapporto di audit Android (si apre in una nuova scheda). Allo stesso tempo, Cure53 è stata soddisfatta dell'accesso e della collaborazione del fornitore durante l'intero processo.

Team di tre e cinque tester senior hanno condotto test white-box e audit del codice sorgente sulle app iOS e Android di ExpressVPN tra agosto 2022 e settembre 2022. Miravano a determinare se le app mobili di ExpressVPN potevano resistere con successo agli attacchi esterni.

Per la prima volta, anche ExpressVPN Keys è stato testato per garantire che protegga adeguatamente le informazioni di accesso degli utenti.

Entrambi gli audit hanno rivelato solo una manciata di vulnerabilità minori, ma con un rischio minimo per i dati degli utenti.

Nello specifico, gli audit iOS hanno identificato un totale di nove problemi. Di queste, solo quattro sono state classificate come vulnerabilità di sicurezza a basso e medio rischio. Gli altri cinque sono stati etichettati come "debolezze generali con minore potenziale di sfruttamento".

Mentre i test Android hanno rivelato un totale di 13 vulnerabilità. Ancora una volta, solo tre dei risultati sono stati considerati bug di sicurezza di gravità bassa o media.

Tuttavia, come riporta Cure53: “La stragrande maggioranza dei risultati sono variazioni di configurazioni errate comuni che sono spesso presenti nelle app Android. Questa visione positiva è supportata anche dal fatto che nessuna delle suddette vulnerabilità può essere sfruttata direttamente per portare a termine attacchi di successo. .”

Anche il gestore di password di ExpressVPN ha ricevuto recensioni positive, ottenendo "una buona impressione complessiva".

Questi ultimi test portano a 13 il totale degli audit VPN indipendenti pubblicati da ExpressVPN dal 2018. Inoltre, è in corso anche una valutazione della sicurezza dell'estensione del browser ExpressVPN Keys.

"Riconosciamo la crescente necessità globale di protezione della privacy e della sicurezza digitale", ha dichiarato Brian Schirmacher, responsabile dei penetration test presso ExpressVPN. il livello più alto per l'industria.

Scopri i migliori prezzi di ExpressVPN oggi:

espresso-vpn (si apre in una nuova scheda)espresso-vpn (si apre in una nuova scheda)espresso-vpn (si apre in una nuova scheda)

Condividi questo