Después de confirmar haber superado tres auditorías de seguridad independientes hace solo un mes, ExpressVPN acaba de publicar los resultados de más pruebas en su software.
Una vez más, el proveedor parece haber superado estas últimas auditorías con la máxima puntuación.
Esta vez, se llamó a los expertos en ciberseguridad de Cure53 para evaluar las aplicaciones móviles de ExpressVPN. Su propia herramienta de administración de contraseñas, ExpressVPN Keys, que viene sin costo adicional con sus aplicaciones para iOS y Android, también se probó para detectar vulnerabilidades.
A pesar de algunos errores menores, que el proveedor dijo que ya había solucionado, Cure53 se mostró complacido con los resultados y el compromiso mostrado por el equipo de ExpressVPN para combatir «muchos problemas que las aplicaciones VPN modernas tienden a enfrentar».
«Esfuerzos diligentes para minimizar cualquier amenaza potencial»
«Con todo, el equipo de desarrollo merece todos los elogios por sus debidos esfuerzos diligentes para minimizar cualquier amenaza potencial para la aplicación iOS, con solo ajustes menores necesarios para elevar aún más la plataforma a un estándar ejemplar desde una perspectiva de seguridad», concluyó la firma de auditoría. en su informe de auditoría de iOS (se abre en una pestaña nueva).
Un resultado similar terminó el informe de auditoría de Android (se abre en una pestaña nueva), también. Al mismo tiempo, Cure53 se mostró complacido con el acceso y la colaboración otorgada por el proveedor durante todo el proceso.
Equipos de tres y cinco probadores senior realizaron pruebas de caja blanca y auditorías de código fuente en las aplicaciones iOS y Android de ExpressVPN entre agosto de 2022 y septiembre de 2022. Estos tenían como objetivo determinar si las aplicaciones móviles de ExpressVPN podían resistir ataques externos con éxito.
Por primera vez, también se probó ExpressVPN Keys para garantizar que proteja correctamente los datos de inicio de sesión de los usuarios.
Ambas auditorías revelaron solo un puñado de vulnerabilidades menores pero con muy poco riesgo para los datos de los usuarios.
Específicamente, las auditorías de iOS identificaron un total de nueve problemas. Entre estos, solo cuatro se clasificaron como vulnerabilidades de seguridad de riesgo bajo y medio. Los cinco restantes se denominaron «debilidades generales con menor potencial de explotación».
Mientras que las pruebas de Android revelaron un total de 13 vulnerabilidades. Nuevamente, solo tres de los hallazgos se consideraron errores de seguridad de gravedad baja o media.
Sin embargo, como informó Cure53: «La gran mayoría de los hallazgos son variaciones de configuraciones erróneas comunes que a menudo están presentes en las aplicaciones de Android. Este punto de vista positivo también se corrobora por el hecho de que ninguna de las vulnerabilidades antes mencionadas se puede abusar directamente para realizar ataques exitosos».
El propio administrador de contraseñas de ExpressVPN también recibió comentarios positivos, obteniendo «una impresión sólida en general».
Estas últimas pruebas elevan el total de auditorías VPN independientes publicadas de ExpressVPN a 13 desde 2018. Además, también está en camino una evaluación de seguridad en la extensión del navegador ExpressVPN Keys.
«Reconocemos la creciente necesidad mundial de protección de la seguridad y la privacidad digital», dijo Brian Schirmacher, gerente de pruebas de penetración de ExpressVPN. «Las auditorías realizadas por prestigiosas firmas de ciberseguridad como Cure53 son una de nuestras muchas iniciativas de confianza y transparencia. el listón alto para la industria”.