O popular aplicativo cliente de VPN OpenVPN Connect corrigiu uma grave falha de segurança que poderia expor chaves privadas dos usuários e comprometer o tráfego protegido pela VPN. A vulnerabilidade, identificada como CVE-2024-8474, foi recentemente divulgada e afetava versões anteriores à 3.5.0 do aplicativo. O problema permitia que a chave privada do perfil de configuração fosse registrada em texto simples no log do aplicativo. Isso significava que um invasor com acesso ao dispositivo poderia potencialmente extrair a chave e descriptografar o tráfego da VPN, anulando a proteção oferecida.

Com mais de 10 milhões de downloads na Google Play Store, o OpenVPN Connect é amplamente utilizado para estabelecer conexões seguras com servidores VPN. É importante destacar que o aplicativo em si não oferece um serviço de VPN, sendo necessário que o usuário se conecte a um servidor VPN separado. A versão mais recente, 3.5.1, foi lançada para corrigir a vulnerabilidade e melhorar a estabilidade do aplicativo, especialmente em relação a falhas após longos períodos de inatividade.

Usuários são fortemente aconselhados a atualizar para esta versão imediatamente para garantir a proteção contra o vazamento de chaves. Essa falha destaca a importância de manter aplicativos de segurança sempre atualizados. Além disso, reforça a necessidade de boas práticas de segurança, como o monitoramento dos dispositivos e a aplicação de patches de segurança assim que disponíveis.