Virtual Private Networks (VPN) haben sich entwickelt aus einer Technologie, die meist von Unternehmen genutzt, um eine, die verwendet wird, um mehr und mehr home-Anwender als auch.
Gründe dafür sind vielfältig, aber verbesserte Privatsphäre und Sicherheit sind sicherlich zwei der wichtigsten features, die machen eine wachsende Zahl von Privatanwendern nutzen VPN-Dienste und apps.
Ohne allzu sehr ins detail; ein VPN schützt ein Gerät die IP-Adresse wie der Verkehr fließt, statt Sie direkt auf dem system des Benutzers.
Googles Android-Betriebssystem, unterstützt native VPN-clients, die seit Android 4.0 im Oktober 2011 durch die Android-VPN-Service ist Klasse.
Wenn aktiviert, VPN-Anwendungen auf Android abfangen und nehmen Sie die volle Kontrolle über ein Gerät der Verkehr.
Ein team von Forschern analysiert, die mehr als 280 Android-VPN-Anwendungen für Privatsphäre und Sicherheit. Die Ergebnisse, zeigt eine Studie, zeigen, dass viele gratis-und premium-VPN-Anwendungen auf Android sind unsicher.
Schlüsselergebnisse umfassen
- 67% der Android-VPN-Anwendungen versprach, schützen die Privatsphäre der Nutzer. 75% der Befragten verwendet Drittanbieter-tracking-Bibliotheken und 82% der angeforderten Berechtigungen für Benutzer-Informationen wie SMS-Nachrichten.
- 37% der Android-VPN-Anwendungen hatten mehr als 500K downloads und 25% mindestens eine 4-Sterne-Bewertung. Über 38% der Anwendungen zeigte Anzeichen von malware, die auf Virustotal.
- 18% aller VPN-Anwendungen implementiert tunneling-Protokolle ohne Verschlüsselung.
- 84% der VPN apps nicht IPv6-Datenverkehr.
- 66% der VPN apps nicht tunnel DNS traffic.
- 18% der VPN Anwendungen nicht verraten “die Person hosting der Beendigung VPN-server”, und 16% der apps weiterleiten kann, der Verkehr mit Hilfe von peer-to-peer-forwarding.
- 16% der VPN Anwendungen bereitstellen, nicht-transparente Proxys, die HTTP-Datenverkehr ändern, zum Beispiel durch die Injektion oder das entfernen von Kopfzeilen. 2 dieser injizieren von JavaScript für Werbung und tracking-Zwecke.
- 4 der analysierten VPN-apps ausführen TLS interception.
Die Forschung Papier nicht enthalten ist die komplette Liste der getesteten Android-VPN-Anwendungen, und die Themen identifiziert, die in jedem von Ihnen. Das ist bedauerlich, denn es würde geholfen haben Benutzer eine fundierte Entscheidung treffen, auf dem Android-VPN-Anwendung für die Installation auf Ihr Gerät, und stellen Sie sicher, dass die installierten VPN-apps sind nicht schlecht benehmen.
Einige VPN-apps sind jedoch erwähnt. Der Forschungsbericht listet alle VPN-apps, die gekennzeichnet wurden als potenziell böswillig durch Virustotal und apps “austrittspunkte in Wohn-ISPs”.
Die Forscher vermuten, dass Google benötigt, um ein Umdenken bei der VPN-Berechtigung Modell, als der aktuelle ist, indem Benutzer, die meistens nicht bewusst sind, in Gefahr sind.
Die Fähigkeit des BIND_VPN_SERVICE Erlaubnis zu brechen, die Android-Sandbox und der naiven Wahrnehmung, dass die meisten Benutzer haben über Drittanbieter-VPN-apps empfehlen, die es drängt zu überdenken Android-VPN-Erlaubnis-Modell zu erhöhen, die Kontrolle über die VPN-clients. Unsere Analyse der user-Bewertungen und den Bewertungen für die VPN-apps vorgeschlagen, dass die überwiegende Mehrheit der Nutzer merken nicht, dass Sie solche Praktiken-selbst wenn man die relativ beliebtesten apps.
Jetzt Sie: verwenden Sie eine VPN-Anwendung auf Ihrem mobilen Gerät?