Следующая новость
Предыдущая новость

Каждое пятое бесплатное VPN-приложение для Android может представлять опасность

23.01.2019 22:32
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность

Рекомендуем почитать:

Xakep #237. Даркнет 2018

  • Содержание выпуска
  • Подписка на «Хакер»

Специалисты компании Metric Labs, которой принадлежит портал Top10VPN, вновь занялись изучением VPN-приложений для Android, представленных в каталоге Google Play. По официальным данным, такие приложения суммарно установлены более 260 000 000 раз.

На этот раз эксперты опубликовали своего рода индексы риска, призванные помочь пользователям понять, каким угрозам они подвергают себя, устанавливая бесплатные VPN-приложения на свои устройства.

Исследователи пришли к выводу, что каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциальным источником распространения малвари. То есть 27 приложений вызвали у специалистов Metric Labs разные подозрения.

Для проведения тестов исследователи устанавливали каждое из 150 наиболее популярных бесплатных VPN-приложений и изучали его работу с помощью аналитического инструмента Netalyzr, созданного экспертам ICSI; проводили различные IP-тесты (в том числе, посредством browserleaks.com) и сравнивали полученные результаты с показателями, полученными с тех же устройств, но без VPN. Полные результаты тестирований можно найти в этом PDF файле.

Оказалось, что 25% приложений допускают утечки DNS. Специалисты объясняют, чем это опасно:

«Данная проблема проявляется, когда VPN не может принудительно направить DNS-запросы через собственный шифрованный тоннель на собственных DNS-серверах, а вместо этого допускает, чтобы запросы проходили напрямую через DNS-серверы интернет провайдера. Несмотря на то, что остальной трафик остается зашифрован, такая утечка может раскрыть историю браузинга пользователя его интернет-провайдеру, а также любому стороннему оператору DNS, которым тот может пользоваться».

Хуже того, специалисты заметили, что многие бесплатные VPN-приложения требуют у пользователей выдать им крайне опасные в теории права, а функции приложений могут подвергать личные данные пользователей риску компрометации. К примеру, приложения могут отслеживать местоположение пользователей (25%), требовать доступ к сервисной информации об устройстве (38%), получать контроль над микрофоном и камерой, а также иметь возможность тайно отправлять SMS. К тому же более половины приложений (57%) содержат код, позволяющий узнать последнее известное местоположение пользователя.

Суммарно подобные проблемы были обнаружены в 85% приложений.

Приложения
(Число установок)
Запрашивают подозрительные права Утечки DNS Опасные функции Содержат вирусы
Hotspot Shield Free
(50 млн)
Обнаружено Нет утечек Обнаружено Нет
SuperVPN
(50 млн)
Обнаружено Есть утечка Обнаружено Нет
Hi VPN
(10 млн)
Обнаружено Есть утечка Обнаружено Нет
Hotspot Shield Basic
(10 млн)
Обнаружено Нет утечек Не обнаружено Нет
Psiphon Pro
(10 млн)
Обнаружено Нет утечек Обнаружено Нет
Turbo VPN
(10 млн)
Не обнаружено Есть утечка Не обнаружено Нет
VPN Master
(10 млн)
Не обнаружено Есть утечка Обнаружено Нет
Snap VPN
(10 млн)
Обнаружено Есть утечка Обнаружено Нет
Hola
(10 млн)
Обнаружено Есть утечка Обнаружено Нет
SpeedVPN
(10 млн)
Обнаружено Нет утечек Обнаружено Нет

Напомню, что в конце 2018 года исследователи Metric Labs уже предупреждали о другой опасности бесплатных VPN-приложений. Тогда они установили, что порядка 60% популярных приложений были созданы китайскими разработчиками или принадлежат связанным с Китаем компаниям, найти их разработчиков оказалось не так просто, равно как и понять, какие цели те могут преследовать.

Источник

Последние новости