تعرضت ثلاثة تطبيقات VPN معروفة لأجهزة الاندرويد للاختراق ، تتمثل في تطبيقات SuperVPN و GeckoVPN و ChatVPN ، وتمكن الهاكر من الحصول على قواعد بيانات تمثل 21 مليون مستخدم.
وقام الهاكر بعرض البيانات للبيع على منتدى للقرصنة دون تحديد المبلغ ،
وتتضمن البيانات عناوين البريد الإلكتروني وأسماء المستخدمين
والأسماء الكاملة وأسماء الدول وكلمات المرور والبيانات المتعلقة بالدفع وحالة العضويات المميزة وتاريخ انتهاء صلاحيته وبيانات أخرى غير متوقعة مع امكانية شراء بيانات دولة محددة.
ورغم إدعاء مطوري التطبيقات المذكورة بإحترام خصوصية المستخدم وعدم جمع بعض البيانات الخاصة حسب سياسة الخصوصية المذكورة على جوجل بلاي ،
لكن يبدو أن الشركات تجمع بيانات غير مصرح بها حيث تحتوي البيانات المخترقة على معلومات جهاز المستخدم بما في ذلك:
الأرقام التسلسلية للجهاز
نوع الهاتف والشركة المصنعة له
معرفات الجهاز
رقم الجهاز IMSI
يعتبر تطبيق SuperVPN واحد من أكثر التطبيقات شيوعًا على متجر جوجل بلاي مع أكثر من 100 مليون عملية تثبيت ،
بالإضافة إلى 10 مليون عملية تثبيت لتطبيق GeckoVPN .
