Анализ 281 популярного приложения выявил, что многие программы передают информацию рекламным сетям, позволяют перехватывать трафик и используют устаревшие алгоритмы шифрования. Специалисты протестировали сервисы на базе Android 14 с помощью инструмента MVPNalyzer. Выяснилось, что пять приложений загружают конфигурационные файлы без шифрования, что делает пользователей уязвимыми для подмены трафика в публичных сетях Wi-Fi. Лишь двое из пяти разработчиков этих программ признали проблему и пообещали её устранить.
Более 10% протестированных сервисов не обеспечивают полноценную защиту внутри туннеля: они допускают утечки DNS-запросов, отправляют данные в обход защищенного соединения или работают без шифрования вовсе. Ситуация осложняется агрессивным сбором телеметрии. Почти 250 приложений отправляют аналитическим платформам сведения о модели смартфона и версии ОС, создавая детализированный цифровой отпечаток пользователя. В одном из зафиксированных случаев программа передавала точные GPS-координаты.
Серьезные претензии возникли и к реализации протокола OpenVPN. Из 108 приложений, использующих этот стандарт, лишь одно полностью соответствует современным требованиям безопасности. Остальные грешат использованием устаревших алгоритмов, таких как Blowfish и Triple DES, а также пренебрегают многофакторной аутентификацией. Исследователи подчеркивают: наличие значка Verified в Google Play не является гарантией защиты, поэтому пользователям следует отдавать предпочтение платным решениям с прозрачным независимым аудитом.

Комментарии (0)
Пока нет комментариев. Будьте первым!