Virtuele Privé Netwerken (VPN) is geëvolueerd van een technologie vooral gebruikt door bedrijven om degene die gebruikt wordt door meer en meer thuis gebruikers.
De redenen zijn legio, maar verbeterde privacy en veiligheid zijn zeker twee belangrijke eigenschappen die maken dat een groeiend aantal gebruikers thuis via VPN-diensten en-apps.
Zonder in al te veel details; een VPN-beschermt een apparaat het IP-adres van de verkeersstromen door het in plaats van rechtstreeks naar het systeem van de gebruiker.
Google ‘ s Android-besturingssysteem ondersteunt native VPN-clients sinds Android 4.0 uitgebracht in oktober 2011 door de Android-VPN-Service-klasse.
Wanneer ingeschakeld, wordt het VPN-applicaties op Android onderscheppen en neem de volledige controle van een apparaat voor het verkeer.
Een team van onderzoekers geanalyseerd met meer dan 280 Android VPN-toepassingen voor privacy en veiligheid. De resultaten, blijkt uit een onderzoek papier, blijkt dat vele gratis en premium VPN-applicaties op Android zijn onzeker.
De belangrijkste bevindingen zijn
- 67% van de Android VPN-toepassingen beloofd om het beschermen van de privacy van de gebruiker. 75% van de mensen gebruikt tracking door derden bibliotheken, en 82% van de gevraagde machtigingen voor toegang tot informatie voor de gebruiker zoals sms-berichten.
- 37% van de Android VPN-toepassingen had meer dan 500 downloads, en 25% ten minste een 4-sterren rating. Meer dan 38% van die toepassingen zijn er tekenen van malware op Virustotal.
- 18% van alle VPN-toepassingen geïmplementeerd tunneling protocollen zonder encryptie.
- 84% van de VPN-apps niet tunnel IPv6-verkeer.
- 66% van de VPN-apps niet tunnel DNS-verkeer.
- 18% van de VPN-toepassingen niet onthullen “de entiteit hosting de opzegging van de VPN-server”, en 16% van de apps kan verkeer doorsturen met behulp van peer-to-peer-forwarding.
- 16% van de VPN-toepassingen implementeren van niet-transparante proxy ‘ s die het wijzigen van het HTTP-verkeer, bijvoorbeeld door het inbrengen of verwijderen van kop. 2 van die injecteren JavaScript voor reclame en tracking.
- 4 van de geanalyseerde VPN-apps uitvoeren TLS onderscheppen.
De research paper omvat niet de volledige lijst van geteste Android VPN-toepassingen, en de vraagstukken die in elk van hen. Dat is jammer, want het zou geholpen hebben gebruikers een weloverwogen beslissing op die Android VPN-applicatie te installeren op hun toestel, en om te controleren of geïnstalleerd VPN-apps zijn niet misdragen.
Sommige VPN-apps worden genoemd, echter. De research paper bevat alle VPN-apps die zijn gemarkeerd als potentieel kwaadaardige door Virustotal, en apps die “egress punten in de residentiële Isp ‘s”.
De onderzoekers suggereren dat Google, na te denken over het VPN toestemming model, als de huidige is het zetten van de gebruikers, die meestal niet bewust van zijn, in gevaar.
Het vermogen van de BIND_VPN_SERVICE toestemming te breken Android sandboxing en de naïeve perceptie dat de meeste gebruikers hebben over derden VPN-apps suggereren dat het aandringen om opnieuw te overwegen Android VPN toestemming model te verhogen van de controle over VPN-clients. Onze analyse van de ervaringen en de waardering voor de VPN-apps gesuggereerd dat de overgrote meerderheid van de gebruikers niet op de hoogte te blijven van dergelijke praktijken zelfs bij het overwegen van de relatief populaire apps.
Nu U: maakt u gebruik van een VPN-toepassing op uw mobiele apparaat?