В лучших бесплатных приложениях Android для VPN обнаружены недостатки безопасности — Information Security Squad
В лучших бесплатных приложениях Android для VPN обнаружены недостатки безопасности

Пользователи Android, ищущие бесплатные приложения VPN в Google Play Store, могут подумать дважды после того, как новое исследование Metrics Lab показало, что каждое пятое из 150 бесплатных приложений VPN может быть потенциальным источником вредоносного ПО, тогда как четверть приложений содержат ошибки, нарушающие конфиденциальность, такие как утечки DNS.

Что такое утечка DNS и почему это важно?

Как я могу исправить утечку DNS?

Руководитель исследования Саймон Мильяно (Simon Migliano) сделал открытие и обнаружил, что эти приложения для Android VPN уже установлены 260 миллионов раз, согласно Google.

Metrics Lab, которая стоит за сервисом Top10VPN, организовала и опубликовала свои выводы в виде индекса рисков с целью помочь пользователям Android понять риски конфиденциальности, которым они подвергаются при установке бесплатной VPN.

Из 150 лучших бесплатных VPN 27 приложений были отмечены как потенциальный источник вредоносного ПО после тестирования с помощью утилиты VirusTotal.

Полное руководство по VirusTotal [2018]

Утечка DNS

Кроме того, 25 процентов из 150 лучших бесплатных VPN-магазинов в Google Play Store были затронуты проблемой безопасности утечки DNS, которую Мильяно объяснил в своем блоге:

«Этот недостаток безопасности возникает, когда VPN не может форсировать запросы DNS через свой зашифрованный туннель к своим собственным DNS-серверам и вместо этого разрешает отправлять запросы DNS непосредственно на DNS-серверы ISP по умолчанию. Несмотря на то, что остальная часть пользовательского трафика скрыта, такая утечка подвергает историю просмотра пользователя его интернет-провайдеру и любому стороннему оператору DNS-сервера, который он может использовать ».

Фирма также обнаружила, что некоторые бесплатные VPN запрашивают у пользователей очень навязчивые разрешения: 25% приложений запрашивают доступ к местоположению пользователя, 38% пытались получить доступ к информации о состоянии устройства и 57% включали код для получения последнего известного местоположения пользователя.

Хотя бесплатный VPN может показаться заманчивым на первый взгляд, всегда будет какой-то компромисс, и мы настоятельно рекомендуем тщательно изучить любой VPN, прежде чем устанавливать его на свои устройства.

 

1 комментария на “В лучших бесплатных приложениях Android для VPN обнаружены недостатки безопасности

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

5e7fa976b0640d40