Опасные VPN приложения для Android
@lentappИсследователи обнаружили множество проблем безопасности у Android-приложений, которые позиционируют себя как VPN.
Когда в декабре прошлого года, в Австралии был заблокирован доступ к сайтам вроде The Pirate Bay, провайдеры VPN сообщили о значительном всплеске подписок. Австралийская компания «Vanished VPN» утверждает, что количество его подписок удвоилось за последние шесть месяцев, а «VPN Unlimited» говорит, что после решения суда им наблюдался 12,5%-й месячный скачок [подписок]. Люди с помощью сервисов VPN получают доступ к заблокированным ранее сайтам, получая также возможность «замаскировать» своё местоположение, а также возможность анонимного поиска необходимого контента. Однако пользователям Android, решивших установить на своём устройстве приложение, позволяющее обойти блокировки и скрыть свой реальный IP от властей, стоило бы внимательно относиться к тем предложениям, которые они получают из магазина Google Play.
Команда специалистов из Австралийского государственного объединения научных и прикладных исследований CSIRO, Университета NSW и Калифорнийского университета в Беркли (США) нашли под Android целый букет VPN-приложений, содержащих вирусы, шпионские и рекламные программы.
Обещания разработчиков VPN-сервисов обеспечить полную анонимность в сети являются не более чем обещаниями, к тому же многие из них вредят приватности пользователей ещё больше. Об этом сказано в отчёте аналитиков из CSIRO, которые провели расследование и проанализировали работу 283 приложений для Android, подключающих пользователя к VPN-серверу. Статистика, полученная в ходе исследования, оказалась совсем неутешительной, а после публикации списка опасных VPN-сервисов некоторые из них и вовсе были удалены из Google Play.
Расследование CSIRO показало , что:
20% (2 из 10) VPN-приложений вообще не шифруют трафик;
84% из них приводят к утечкам трафика;
2 сервиса из 3 используют сторонние библиотеки для трекинга;
4 из 5 приложений содержат вредоносный код;
более 80% (4 из 5) приложений требуют доступ к личным данным, аккаунтам и сообщениям;
менее 1% приложений оповещают о проблемах безопасности.
«Основная причина, по которой пользователи устанавливают эти приложения, — защита данных. И эта функция не выполняется приложениями, которые установили десятки миллионов человек», — заявила CSIRO.
В список наиболее опасных VPN-сервисов вошли OkVpn, EasyVpn, SuperVPN, HatVPN, sFly, Network Booster, Betternet, CrossVpn, Archie VPN, One Click и Fast Secure Payment:
Первые пять уже были удалены из Google Play. Интересно, что у некоторых из них был рейтинг более 4,0. Аналитики посоветовали обращать внимания на разрешения, которые требует VPN-приложение при установке, а также проверять программы бесплатным сервисом PrivMetrics, доступным в магазине приложений и созданным самой CSIRO:
https://play.google.com/store/apps/details?id=com.nicta.privmetrics
Следует обращать внимание и на репутацию разработчика VPN-приложения.
Источник:
http://www.androidauthority.com/android-vpn-app-dangers-745093/