AnchorFree表示,去年12月即接到研究人员的通知,经过评估及测试后认为不会泄漏IP或其他可辨识用户身份的资料,而影响的只有 Windows 平台上的某些 HotSpot Shield 版本,但仍然予以修补。 资安研究人员Paulos Yibelo于本周爆出著名的VPN应用程序HotSpot Shield含有一安全漏洞,宣称该漏洞允许黑客得到用户的Wi-Fi网络名称,所在国家,甚至是IP地址,打造HotSpot Shield的AnchorFree则在本周澄清,相关漏洞并不会泄露IP地址或者任何可以识别用户身份的资料,且漏洞已经修补。 号称全球拥有 5.5 亿次安装数量的 HotSpot Shield 主要提供免费的VPN服务,让用户可以通过私人网络传送加密资料,具备匿名,隐藏IP,恶意程序防护等功能,还可以封锁特定网站,支持Windows、macOS、Chrome OS、Android及iOS等平台。 不过,AnchorFree 的确证实 HotSpot Shield 含有安全漏洞,只是该漏洞仅影响 Windows 上的某些HotSpot Shield 版本,并未波及其它平台,也只会揭露用户所在国家或者所使用的Wi-Fi网络名称。 AnchorFree已于本周二(2/6)发布更新版以修补该漏洞。 来自:ithome |