VPN-клиенты угрожают безопасности данных на Android-устройствах
При анализе специалисты обнаружили, что многие приложения ведут себя несоответствующим образом, и это может привести к серьезным рискам для пользователя.
Согласно отчету, представленному учеными Калифорнийского университета в Беркли и Государственного объединения научных и прикладных исследований Австралии и Университета Нового Южного Уэльса, владельцы Android-устройств, которые загружают бесплатные приложения из Google Play для VPN-соединения, рискуют безопасностью своих данных. Многие из этих приложений содержат рекламное программное обеспечение и вирусы наряду с механизмами отслеживания пользовательских библиотек и перехвата трафика.
Виртуальная частная сеть в теории обеспечивает безопасный доступ в интернет и позволяет обходить слежку и ограничения. Обычно такие сети применяют шифрование или перенаправление трафика на анонимный сервер. Однако в процессе исследования было выявлено, что 75% приложений используют сторонние библиотеки для мониторинга активности пользователя. Кроме того, 82% VPN-клиентов запрашивают разрешение на доступ к конфиденциальной информации, в 38% содержатся вредоносные программы, а в 18% реализованы туннельные протоколы без применения шифрования.
Многие приложений перенаправляют трафик не через центральный сервер, а через других пользователей. В результате ни о чем не подозревающего пользователя VPN-клиента могут обвинить в таких чужих преступлениях, как пиратство и т. п.
В рамках исследования специалисты проанализировали 283 приложения из магазина Google Play, какие именно — не уточняются.
© СОТОВИК