Выявлены уязвимости в бесплатных VPN для Android

Приложения для Android часто содержат вредоносный код, который способствует краже личных данных. Согласно недавним данным из отчета Top10VPN, многие зараженные приложения для Android являются ненадежными VPN, которые позволяют беспрепятственно красть данные.

Аналитики vpnРоссия раскрывают подробности. В отчете говорится, что из 100 самых популярных VPN-клиентов на Android по всему миру более 10 процентов не могут правильно шифровать передаваемые данные, более половины работают нестабильно, а 80 процентов не используют самые безопасные алгоритмы шифрования. Некоторые из них также содержат код от ByteDance (компании, создавшей TikTok), который не нужен для работы VPN. Это вызывает озабоченность среди исследователей безопасности.

Почти в каждом пятом (19%) протестированном VPN-приложении антивирусные сканеры обнаружили вредоносное ПО.

Основные выводы тестирования безопасности VPN для Android:

• Сбои шифрования VPN: Более 10% бесплатных VPN-приложений для Android страдают от сбоев шифрования, что приводит к полной экспозиции интернет-активности или утечке данных о посещаемых сайтах.
• Утечки данных: Почти 90% бесплатных VPN-приложений для Android имели утечки.
• Нестабильность VPN-туннеля: Более половины VPN показали признаки нестабильности VPN-туннеля.
• Слабое шифрование: Более трети (36%) протестированных VPN имели менее оптимальное шифрование. Только 20% использовали самые надежные алгоритмы хеширования.
• Рискованные разрешения: Почти 70% протестированных VPN-приложений запрашивали хотя бы одно разрешение, представляющее риск для конфиденциальности, такое как отслеживание местоположения (20%) и сканирование установленных приложений (46%).
• Собственный код: Более половины (53%) протестированных VPN содержали хотя бы одну функцию и соответствующее разрешение в своем собственном исходном коде, что могло представлять потенциальный риск для конфиденциальности пользователей.
• Библиотеки стороннего программного обеспечения: 80% VPN содержали библиотеки программного обеспечения с хотя бы одной такой функцией и соответствующим разрешением.
• ByteDance и Yandex: 15 VPN содержали код в программных библиотеках, созданных разработчиком TikTok ByteDance, что представляло потенциальный риск для конфиденциальности, наряду с необходимыми разрешениями. В случае с Yandex это было 11 VPN.
• Код отслеживания сторонних разработчиков: В 84 протестированных VPN-приложениях были обнаружены комплекты для разработки программного обеспечения (SDK) от маркетинговых или социальных платформ. В 16 VPN содержалось 10 или более таких SDK.
• Риски для конфиденциальности, связанные с аппаратным обеспечением устройства: Почти треть (32%) протестированных VPN использовали функции и датчики устройств, что вызывало опасения с точки зрения конфиденциальности, такие как камеры (15 VPN) или аппаратное обеспечение для отслеживания местоположения, включая GPS (14 VPN).
• Сбор данных сторонними компаниями: В 71 VPN было обнаружено доказательство передачи личных данных третьим сторонам, таким как Facebook, Yandex и брокерам данных, включая Kochava, с передачей отпечатков устройств (37 VPN), IP-адресов (23 VPN) и уникальных идентификаторов отслеживания (61 VPN).
• Подозрение на вредоносное ПО: Почти в каждом пятом (19%) протестированном VPN-приложении антивирусные сканеры обнаружили вредоносное ПО.
• Несоответствия в метках безопасности данных: В 93 VPN были выявлены несоответствия между их политиками конфиденциальности и метками в Play Store.

Среди программ, признанных опасными, перечислены Tomato VPN, Phone Guardian VPN, Ultimate VPN, Turbo VPN, Power VPN, VPN Monster, uVPN, VPN Proxy Master, Safer VPN, Fast & Secure VPN и Signal Secure VPN. Если вы до сих пор пользуетесь одним из перечисленных сервисов, мы рекомендуем удалить их и выбрать более известные и безопасные VPN.

Наш процесс рецензирования основан на тщательном исследовании и объективности. Все материалы проходят многоуровневую проверку на соответствие высоким стандартам качества и точности, обеспечивая надёжную информацию для принятия обоснованных решений.