VPN-клиенты для Android угрожают безопасности данных

82% приложений запрашивают разрешение на доступ к конфиденциальной информации. Одним из наиболее простых способов сохранить приватность в интернете является использование виртуальных частных сетей (VPN). Такие сети шифруют трафик и отправляют его на анонимный сервер, что в теории должно исключить возможность отслеживания пользователей.

Надежность VPN полностью зависит от надежности того, кто их предоставляет, поэтому лучше всего настроить собственный сервер в защищенном дата-центре. Правда, такой подход может позволить себе далеко не каждый, и пользователи чаще всего обращаются к платным или бесплатным сервисам. В одном только Google Play насчитываются тысячи подобных приложений. Тем не менее, как показало недавнее исследование, с точки зрения защиты данных эти программы совершенно бесполезны.

Согласно отчету, подготовленному учеными Калифорнийского университета в Беркли, Государственного объединения научных и прикладных исследований Австралии и Университета Нового Южного Уэльса, 75% VPN-клиентов для Android используют сторонние библиотеки для отслеживания активности пользователей. Более того, 82% приложений запрашивают разрешение на доступ к конфиденциальной информации (например, к личным сообщениям и учетным записям), в 38% содержится вредоносное ПО, а в 18% реализованы туннельные протоколы без использования шифрования.

Большое количество приложений перенаправляют трафик не через центральный сервер, а через других пользователей. При наихудшем сценарии это может привести к тому, что ни в чем не повинный пользователь VPN-клиента может быть обвинен в чужих преступлениях, таки как пиратство и пр.

Для исследования ученые отобрали 283 приложения из Google Play. Свои выводы эксперты сделали на основании анализа кода программ и трафика. Какие именно VPN-клиенты использовались в ходе исследования, ученые не уточняют.