ГлавнаяТехнологииБесплатные VPN для Android подвергают риску 2,4 млрд пользов
Технологии

Бесплатные VPN для Android подвергают риску 2,4 млрд пользователей

Свыше двух миллиардов установок приходятся на VPN-приложения с критическими уязвимостями, которые вместо защиты конфиденциальности сами становятся источником утечек. Масштабное исследование экспертов из университетов Мичигана, Нью-Мексико и Дели показало, что большинство бесплатных сервисов для Android не справляются с базовыми задачами безопасности и активно собирают личные данные пользователей.

Бесплатные VPN для Android подвергают риску 2,4 млрд пользователей

Анализ 281 популярного приложения выявил, что многие программы передают информацию рекламным сетям, позволяют перехватывать трафик и используют устаревшие алгоритмы шифрования. Специалисты протестировали сервисы на базе Android 14 с помощью инструмента MVPNalyzer. Выяснилось, что пять приложений загружают конфигурационные файлы без шифрования, что делает пользователей уязвимыми для подмены трафика в публичных сетях Wi-Fi. Лишь двое из пяти разработчиков этих программ признали проблему и пообещали её устранить.

Более 10% протестированных сервисов не обеспечивают полноценную защиту внутри туннеля: они допускают утечки DNS-запросов, отправляют данные в обход защищенного соединения или работают без шифрования вовсе. Ситуация осложняется агрессивным сбором телеметрии. Почти 250 приложений отправляют аналитическим платформам сведения о модели смартфона и версии ОС, создавая детализированный цифровой отпечаток пользователя. В одном из зафиксированных случаев программа передавала точные GPS-координаты.

Серьезные претензии возникли и к реализации протокола OpenVPN. Из 108 приложений, использующих этот стандарт, лишь одно полностью соответствует современным требованиям безопасности. Остальные грешат использованием устаревших алгоритмов, таких как Blowfish и Triple DES, а также пренебрегают многофакторной аутентификацией. Исследователи подчеркивают: наличие значка Verified в Google Play не является гарантией защиты, поэтому пользователям следует отдавать предпочтение платным решениям с прозрачным независимым аудитом.

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!