Специалисты рассказали о проблемах с VPN-приложениями на Android
Обещания разработчиков VPN-сервисов обеспечить полную анонимность в сети являются не более чем обещаниями, к тому же многие из них вредят приватности пользователей еще больше. Об этом заявили аналитики из организации CSIRO, которые провели расследование и проанализировали работу 283 приложений для Android, которые подключают пользователя к VPN-серверу. Статистика, полученная в ходе исследования, оказалась совсем неутешительной, а после публикации списка опасных VPN-сервисов некоторые из них и вовсе были удалены из Google Play.
Расследование CSIRO показало, что:
- 18% (2 из 5) VPN-приложений вообще не шифруют трафик;
- 84% из них приводят к утечкам трафика;
- 2 сервиса из 3 используют сторонние библиотеки для трекинга;
- 4 из 5 приложений содержат вредоносный код;
- более 80% (4 из 5) приложений требуют доступ к личным данным, аккаунтам и сообщениям;
- менее 1% приложений оповещают о проблемах безопасности;
"Основная причина, по которой пользователи устанавливают эти приложения, - защита данных. И эта функция не выполняется приложениями, которые установили десятки миллионов человек", - заявила CSIRO.
В список наиболее опасных VPN-сервисов вошли OkVpn, EasyVpn, SuperVPN, HatVPN, sFly, Network Booster, Betternet, CrossVpn, Archie VPN, One Click и Fast Secure Payment. Первые пять уже были удалены из Google Play. Интересно, что у некоторых из них был рейтинг более 4,0. Аналитики посоветовали обращать внимания на разрешения, которые требует VPN-приложение при установке, а также проверять программы бесплатным сервисом PrivMetrics, доступным в магазине приложений и созданным самой CSIRO. Следует обращать внимание и на репутацию разработчика.
PrivMetrics (Unreleased) NetworkGroup Data61
