Reti Private virtuali (VPN) si sono evoluti da una tecnologia utilizzata per lo più da imprese di uno che è utilizzato da più utenti domestici.
I motivi sono molteplici, ma da migliorare la privacy e la sicurezza sono certamente due caratteristiche chiave di un numero crescente di utenti domestici utilizzano i servizi VPN, e app.
Senza andare troppo nel dettaglio; una VPN protegge un indirizzo IP del dispositivo, come il traffico scorre attraverso di essa anziché direttamente al sistema dell’utente.
Sistema operativo Android di Google supporta native client VPN dal momento che Android 4.0 rilasciato nel mese di ottobre 2011 Android attraverso il Servizio VPN di classe.
Quando è abilitata, VPN di applicazioni su Android intercettare e prendere il pieno controllo di un dispositivo di traffico.
Un team di ricercatori hanno analizzato più di 280 VPN Android applicazioni per la privacy e la sicurezza. I risultati, ha rivelato in un articolo di ricerca, rivelano che molti gratuiti e premium VPN di applicazioni su Android non sono sicure.
I risultati principali sono
- Il 67% delle VPN Android applicazioni promesso di proteggere la privacy dell’utente. Il 75% di quelle di monitoraggio di terze parti librerie, e l ‘ 82% le autorizzazioni richieste per l’accesso utente informazioni come messaggi di testo.
- Il 37% del VPN Android applicazioni avuto più di 500K di download, e il 25% almeno una valutazione di 4 stelle. Oltre il 38% di queste applicazioni ha mostrato segni di malware su Virustotal.
- Il 18% di VPN tutte le applicazioni implementate protocolli di tunneling senza crittografia.
- L ‘ 84% del VPN apps non tunnel il traffico IPv6.
- 66% di VPN apps non tunnel il traffico DNS.
- Il 18% del VPN applicazioni non rivelare “l’entità di hosting di terminazione VPN server”, e il 16% delle apps possono inoltrare il traffico utilizzando il peer-to-peer di inoltro.
- Il 16% del VPN distribuzione delle applicazioni non-proxy trasparente che modificano il traffico HTTP, per esempio iniettando o la rimozione di intestazioni. 2 di quelli iniettare codice JavaScript per la pubblicità e per scopi di monitoraggio.
- 4 del analizzati VPN apps eseguire TLS intercettazioni.
Il documento di ricerca non include l’elenco completo di testata VPN Android applicazioni e i problemi identificati in ciascuna di esse. Che è un peccato, in quanto avrebbe aiutato gli utenti a prendere una decisione istruita su cui VPN Android applicazione da installare sul proprio dispositivo, e per verificare che l’installazione di una VPN app non funziona in modo anomalo.
Alcuni VPN apps sono menzionati tuttavia. Il documento di ricerca elenchi VPN tutte le applicazioni che sono stati contrassegnati come potenzialmente dannoso da Virustotal, e le applicazioni che sono “uscita punti in residenziale Isp”.
I ricercatori suggeriscono che Google ha bisogno di ripensare la VPN modello di autorizzazione, come quello attuale è mettere gli utenti, che sono per lo più inconsapevoli, è a rischio.
La capacità di BIND_VPN_SERVICE permesso di spezzare Android di sandboxing e l’ingenuo percezione che la maggior parte degli utenti su VPN di terze parti app suggeriscono che chiede di ri-prendere in considerazione Android VPN modello di autorizzazione di aumentare il controllo dei client VPN. La nostra analisi dell’utente e le recensioni e le valutazioni per VPN apps suggerito che la stragrande maggioranza di utenti rimane inconsapevole di tali pratiche anche considerando relativamente applicazioni popolari.
Ora: se si utilizza una VPN applicazione sul vostro dispositivo mobile?