VPN приложение для Android: риск, о котором вы даже не знаете

Если всего 2-3 года Virtual Private Networks (VPN) использовались в основном в бизнес-среде, то сегодня они полным ходом осваиваются частными пользователями. Юзеры, в том числе мобильные, VPN-сети используют в основном с целью повышения чрезвычайно модных ныне «секьюрити» и «прайвеси«. Плюс VPN приложение иногда помогает обойти региональные блокировки мобильных приложений и сервисов, и так далее по мелочам.

В мобильной операционной системе Android такой VPN-клиент (притом свой, т.е. встроенный) появился начиная с версии Android 4.0, как элемент фирменного Android VPN-сервиса, который Google официально анонсировал в октябре 2011 года.

VPN-приложение для Android: риск, о котором вы даже не знаете - #VPN

В идеале VPN приложение в Android, как известно, должно перехватывать и полностью контролировать онлайн-трафик мобильного устройства, на котором оно активировано, скрывая таким образом реальный IP-пользователя и повышая упомянутые безопасность и конфиденциальность веб-серфинга.

Но что же получается на практике?

На днях группа специалистов опубликовала результаты тестов 283 мобильных VPN-сервисов для Android, которые показывают, что очень многие как бесплатные, так и платные VPN-приложения для Android-устройств на самом деле малоэффективны, не эффективны вовсе или даже опасны. Если вкратце, то выводы исследователи сделали следующие:

  • защиту конфиденциальности гарантируют 67% VPN-приложений для Android, при этом в 75% из них для отслеживания деятельности активности пользователя используются так называемые сторонние библиотеки, а 82% запрашивают доступ личной информации пользователя (например, к текстовым сообщениям);

VPN-приложение для Android: риск, о котором вы даже не знаете - #VPN

#  Автоматизация Bixby и Цифровое благополучие как у Galaxy S10: как поставить на S9, S8 и Note 8/9
  • у 37% из доступных Android VPN-приложений количество загрузок превышает 500 тыс., у 25% рейтинг — как минимум 4 звезды, но сервис известный Virustotal 38% таких программ отмечает как вирус;
  • каждое пятое (18%) VPN приложение функционирует на основе туннельного протокола без применения шифрования данных;
  • 84% VPN-приложений для Android не создают туннель для трафика по IPv6, и 66% — для DNS-трафика;
  • 18% VPN-приложений для Android не показывают, какой организации принадлежит конечный VPN-сервер, 16% могут перенаправлять трафик, используя пиринговые сети;
  • 16% от VPN-приложений используют непрозрачные прокси, которые модифицируют HTTP-трафик, к примеру, путем инъекции или удаление заголовков, два из них уличены в добавлении рекламных JavaScript и прямом отслеживания активности пользователя;
  • 4 из протестированных VPN-приложений перехватывают TLS.

Авторы исследования обращаю внимание, что опубликованный список не включает абсолютно все из протестированных VPN-приложений для Android, однако обозначенные проблемы присутствуют в каждом.

Проще говоря, в исследовании, к сожалению, не указано, какое VPN приложение работает с должной эффективностью и его можно использовать.

Впрочем, некоторые из приложений, которые лучше сразу удалить, если оно уже установлено, специалисты все же перечислили. Это программы, которые Virustotal обозначил, как потенциально вредоносные.

Кроме того, специалисты также отметили, что Google следует пересмотреть нынешнюю модель признания VPN-приложений, поскольку она подвергает значительному риску пользователей, которые в большинстве своем даже не подозревают о нем. Текст исходной публикации «An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps» — тут (формат PDF, язык — английский).

#gadgetstyle © 2019 ·   Войти   · Тема сайта и техподдержка от GoodwinPress Наверх