Virtuelle Private Nettverk (VPN) har utviklet seg fra en teknologi som brukes for det meste av bedrifter til en som er brukt av flere og flere brukere hjem også.
Årsakene er mange, men forbedret personvern og sikkerhet er absolutt to viktige egenskaper som gjør at et økende antall brukere hjem bruke VPN-tjenester og apps.
Uten å gå i for mye detalj; en VPN-beskytter en enhet ‘ s IP-adresse som trafikken flyter gjennom den, i stedet for direkte til brukerens system.
Googles Android-operativsystem støtter native VPN-klienter siden Android 4.0 lansert i oktober 2011 gjennom Android VPN-Tjeneste klasse.
Når den er aktivert, VPN-programmer på Android fange opp og ta full kontroll over en enhet i trafikken.
Et team av forskere har analysert mer enn 280 Android VPN-programmer for personvern og sikkerhet problemer. Resultatene, som ble avslørt i en forskning papir, viser at mange gratis og premium VPN-programmer på Android er usikre.
Hovedfunnene inkluderer
- 67% av Android VPN-programmer lovet å beskytte brukerens personvern. 75% av de som brukes tredjepartssporing biblioteker, og 82% bedt om tillatelse til å få tilgang til brukerinformasjon for eksempel tekstmeldinger.
- 37% av Android VPN-programmer hadde mer enn 500 nedlastinger, og 25% minst en 4-stjerners klassifisering. Over 38% av de programmene viste tegn på skadelig programvare på Virustotal.
- 18% av alle VPN-programmer implementert tunneling protokoller uten kryptering.
- 84% av VPN-apps ikke tunnel IPv6-trafikk.
- 66% av VPN-apps ikke tunnel DNS-trafikk.
- 18% av VPN-programmer ikke avsløre “enhet hosting avslutte VPN-server”, og 16% av apps kan videresende trafikk ved hjelp av peer-to-peer-videresending.
- 16% av VPN-programmer distribuere ikke-gjennomsiktig proxyer endre HTTP-trafikk, for eksempel ved å injisere eller fjerne overskrifter. 2 av de injisere JavaScript for reklame og sporingsformål.
- 4 av de analyserte VPN-apps utføre TLS avskjæring.
Forsknings-papir ikke inkluderer full liste over testet Android VPN-programmer, og de problemer som er identifisert i hver av dem. Det er uheldig, som det ville ha hjulpet brukerne gjøre en utdannet beslutning om hvilke Android VPN-programmet til å installere på sin enhet, og for å kontrollere at de installerte VPN-apps er ikke ikke fungerer som den skal.
Noen VPN apps er imidlertid nevnt. Forsknings-papir viser alle VPN-programmer som er merket som potensielt skadelig av Virustotal, og apper som har “egress poeng i bolig-Leverandører”.
Forskerne foreslår at Google er behov for å revurdere VPN tillatelse modellen, som den nåværende er å sette brukere, som for det meste er uvitende, er i fare.
Evne til BIND_VPN_SERVICE tillatelse til å bryte Android prosessisolering og den naive oppfatningen at de fleste brukere har om tredjeparts VPN-apps som tyder på at det er oppfordret til å re-vurdere Android VPN tillatelse modell for å øke kontroll over VPN-klienter. Vår analyse av brukeren anmeldelser og vurderinger for VPN-apps foreslått at det store flertallet av brukere er fortsatt uvitende om slik praksis, selv når de vurderer relativt populære apps.
Nå er Du: tror du vil bruke en VPN-programmet på din mobile enhet?