Virtuelle Private Netværk (VPN) har udviklet sig fra at være en teknologi, der anvendes for det meste af virksomheder til én, der bruges af flere og flere private brugere samt.
Årsagerne er mangfoldige, men forbedret sikkerhed og privatlivets fred er helt sikkert to vigtige funktioner, der gør et stigende antal af private brugere bruger VPN-tjenester og apps.
Uden at gå for meget i detaljer; en VPN-beskytter en enheds IP-adresse som trafik, der flyder gennem det, i stedet for direkte til brugerens system.
Googles Android-operativsystem, der understøtter native VPN-klienter, da Android 4.0 blev udgivet i oktober 2011 via Android VPN-Tjeneste klasse.
Når den er aktiveret, VPN-applikationer på Android opfange og tage fuld kontrol over en enhed trafik.
Et team af forskere har analyseret flere end 280 Android VPN-programmer for privatlivets fred og sikkerhed spørgsmål. Resultaterne afslørede i et forsknings-papir, afslører, at mange af gratis og premium VPN-applikationer på Android er usikre.
De vigtigste resultater kan nævnes
- 67% af Android VPN-applikationer lovet at beskytte brugernes privatliv. 75% af dem, der anvendes third-party tracking biblioteker, og 82% anmodede tilladelser til at få adgang til brugerens oplysninger, såsom sms-beskeder.
- 37% af Android VPN-applikationer, der havde mere end 500K downloads, og 25% mindst et 4-stjernet rating. 38% af disse programmer viste tegn på malware på Virustotal.
- 18% af alle VPN-programmer, der gennemføres tunneling protokoller uden kryptering.
- 84% af VPN-apps ikke tunnel IPv6-trafik.
- 66% af VPN-apps ikke tunnel DNS-trafik.
- 18% af VPN-programmer ved ikke at afsløre “den enhed, hosting afslutning VPN-server”, og 16% af apps, der kan sende trafik ved hjælp af peer-to-peer-videresendelse.
- 16% af VPN-programmer installere ikke-transparente proxyer, at ændre HTTP-trafik, for eksempel ved at tilføre eller fjerne overskrifter. 2 af dem indsprøjte JavaScript for reklame og tracking-formål.
- 4 af de analyserede VPN-apps udføre TLS aflytning.
Forskning papir ikke indeholder den fulde liste over testede Android VPN-applikationer, og de spørgsmål, der er identificeret i hvert af dem. Det er uheldigt, da det ville have hjulpet brugerne med at træffe en kvalificeret beslutning om, hvilken Android VPN-program til at installere på deres enhed, og for at kontrollere, at der er installeret VPN-apps er ikke makker ret.
Nogle VPN-apps, nævnes dog. Forskning papir lister alle VPN-apps, der blev udpeget som potentielt skadelig af Virustotal, og apps, der har “påstigning point i boligområder Internetudbydere”.
Forskerne foreslår, at Google er nødt til at genoverveje den VPN tilladelse model, som den nuværende, er at brugere, der er for det meste uvidende om, i fare.
Evne til BIND_VPN_SERVICE tilladelse til at bryde Android sandboxing og den naive opfattelse, at de fleste brugere om tredjeparts VPN-apps, der tyder på, at det er at opfordre til at re-overveje Android VPN tilladelse model til at øge kontrollen over VPN-klienter. Vores analyse af brugernes anmeldelser og ratings for VPN-apps, der foreslog, at langt størstedelen af brugerne forbliver uvidende om denne praksis, selv når man overvejer relativt populære apps.
Nu kan Du: skal du bruge et VPN-program på din mobile enhed?