Дослідники безпеки застерігають від використання сумнівних VPN-додатків для Android

Якщо вам коли-небудь потрібно було вести бізнес через Інтернет дещо приватно на своєму телефоні, віртуальна приватна мережа – або скорочено VPN – це відмінний спосіб зробити це. По суті, це зашифрований сторонній посередник, який знаходиться між вами і широким Інтернетом, захищаючи ваші дані від сторонніх очей.

І це практично безвідмовно – навіть якщо хакеру вдасться проникнути в “тунель”, так би мовити, він буде намагатися прочитати дані всередині. Але для використання віртуальної приватної мережі потрібна програма, і не всі програми настільки ж безпечні, як і сама віртуальна приватна мережа.

Дослідники безпеки з CSIRO’s Data 61, Університету Нового Південного Уельсу і Каліфорнійського університету в Берклі вивчили 283 VPN-додатки для Android, доступні в Google Play Store. Колосальні 38 відсотків протестованих додатків в Google Play Store містили певну форму шкідливого, рекламного, троянського або шпигунського програмного забезпечення, а 67 відсотків містили принаймні одну сторонню бібліотеку відстежування. Цілих 82 відсотки запитували дозволи на доступ до конфіденційних даних користувачів, включаючи текстові повідомлення і журнали дзвінків.

І що ще гірше, багато з них не забезпечували обіцяну анонімність. Близько 18 відсотків VPN-додатків не шифрували трафік, а 16 відсотків маршрутизували трафік через інших користувачів того ж додатку, а не через виділений сервер. І цілих 66 відсотків витоку трафіку, що, як відзначають дослідники, може “полегшити діяльність по відстеженню в Інтернеті”, здійснювану недобросовісними адміністраторами хот-спотів Wi-Fi і “агентствами спостереження”.

Викликає занепокоєння той факт, що понад 25 відсотків додатків отримали щонайменше 4-зірковий рейтинг. “Судячи з кількості встановлених додатків, мільйони користувачів довіряють VPN-додаткам, незважаючи на їх потенційну шкідливість. Насправді, високий рівень активності шкідливого програмного забезпечення в VPN-додатках, який виявив наш аналіз, викликає занепокоєння, враховуючи, що ці додатки вже мають можливість перевіряти і аналізувати весь трафік користувача з дозволу VPN”, – пишуть дослідники.

Зрештою, автори дослідження рекомендують “дивитися, перш ніж стрибнути” – іншими словами, досліджувати VPN-додатки, які ви розглядаєте, і переконатися, що вони діють і поводяться так, як заявлено в рекламі. Особливо обережно ставтеся до безкоштовних додатків, кажуть вони. Користуйтеся послугами відомих компаній, які прозоро заявляють про свою діяльність. І якщо програма запитує доступ до конфіденційної інформації під час процесу встановлення без вагомої причини, можливо, краще позбутися її.

Рекомендації редакції

• Щойно придбали новий iPhone? Ось 12 порад та підказок, які допоможуть його освоїти
• Що таке Amazon Music: все, що потрібно знати
• Ця прихована функція iOS 16 перетворила мій iPhone в ідеальний гаджет для пошуку музики
• Вибачте, але дозволяти сторонні магазини додатків для iPhone – погана ідея
• Pixel Feature Drops раніше були ефектними – тепер вони жахливо посередні

Source: digitaltrends.com