Технологии

Бесплатные VPN для Android подвергают риску 2,4 млрд пользователей

Бесплатные VPN для Android подвергают риску 2,4 млрд пользователей

Анализ 281 популярного приложения выявил, что многие программы передают информацию рекламным сетям, позволяют перехватывать трафик и используют устаревшие алгоритмы шифрования. Специалисты протестировали сервисы на базе Android 14 с помощью инструмента MVPNalyzer. Выяснилось, что пять приложений загружают конфигурационные файлы без шифрования, что делает пользователей уязвимыми для подмены трафика в публичных сетях Wi-Fi. Лишь двое из пяти разработчиков этих программ признали проблему и пообещали её устранить.

Более 10% протестированных сервисов не обеспечивают полноценную защиту внутри туннеля: они допускают утечки DNS-запросов, отправляют данные в обход защищенного соединения или работают без шифрования вовсе. Ситуация осложняется агрессивным сбором телеметрии. Почти 250 приложений отправляют аналитическим платформам сведения о модели смартфона и версии ОС, создавая детализированный цифровой отпечаток пользователя. В одном из зафиксированных случаев программа передавала точные GPS-координаты.

Серьезные претензии возникли и к реализации протокола OpenVPN. Из 108 приложений, использующих этот стандарт, лишь одно полностью соответствует современным требованиям безопасности. Остальные грешат использованием устаревших алгоритмов, таких как Blowfish и Triple DES, а также пренебрегают многофакторной аутентификацией. Исследователи подчеркивают: наличие значка Verified в Google Play не является гарантией защиты, поэтому пользователям следует отдавать предпочтение платным решениям с прозрачным независимым аудитом.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!