Virtuella Privata Nätverk (VPN) har utvecklats från en teknik som används främst av företag för att en som används av fler och fler användare hem också.
Skälen är många, men bättre integritet och säkerhet är säkert två viktiga funktioner som gör ett växande antal användare använder VPN-tjänster och apps.
Utan att gå in alltför mycket i detalj; en VPN-skyddar en enhets IP-adress när trafiken flyter genom den istället för direkt till användarens system.
Google Android-operativsystem stöder native-VPN-klienter, eftersom Android 4.0 släpptes i oktober 2011 via Android VPN-Tjänst klass.
När den är aktiverad, VPN-program på Android avlyssna och ta full kontroll över en enhet trafik.
Ett team av forskare analyserat mer än 280 Android VPN-program för integritets-och säkerhetsfrågor. Resultaten visar en forskningsrapport som visar att många gratis och premium VPN-program på Android är osäkra.
De viktigaste resultaten är
- 67% av Android-VPN-program som lovade att skydda användarens integritet. 75% av de som används för spårning från tredje part bibliotek, och 82% behörigheter som krävs för att få tillgång till användarnas uppgifter som textmeddelanden.
- 37% av Android-VPN-program hade mer än 500K nedladdningar, och 25% vid minst 4 stjärnor. Över 38% av de ansökningar som visade tecken på skadlig kod på Virustotal.
- 18% av alla VPN-program som genomförs tunnling av protokoll utan kryptering.
- 84% av VPN-appar inte tunnla IPv6-trafik.
- 66% av VPN-appar inte tunneln DNS-trafik.
- 18% av VPN-program inte avslöja “den enhet som värd för den avslutande VPN-server” och 16% av appar kan skicka trafik som använder peer-to-peer-forwarding.
- 16% av VPN-program distribuera icke-transparent fullmakter att ändra HTTP-trafik, till exempel genom att tillföra eller ta bort sidhuvuden. 2 av de som injicerar JavaScript för reklam och uppföljning.
- 4 av de analyserade VPN-appar presterar TLS avlyssning.
Den forskningsrapport som inte har den fullständiga listan över testade Android-VPN-program, och de frågor som anges i var och en av dem. Det är olyckligt, eftersom det skulle ha hjälpt användarna att göra ett välgrundat beslut om vilken Android-VPN-program att installera på sin enhet, och för att kontrollera att installerade VPN-program är inte missköter sig.
Vissa VPN-apps nämns dock. Den forskningsrapport som visar alla VPN-program som markerades som potentiellt skadliga genom Virustotal och appar som har “avstigning poäng i ett bostadsområde i ISPs”.
Forskarna föreslår att Google måste tänka om VPN-tillstånd modell, som den aktuella är att sätta användarna, som oftast omedveten, är i riskzonen.
Förmåga BIND_VPN_SERVICE tillstånd att bryta Android sandlåda och den naiva uppfattningen att de flesta användare har om tredje part VPN-apps tyder på att det är uppmanade att ompröva Android VPN tillstånd modell för att öka kontrollen över VPN-klienter. Vår analys av det användaren recensioner och betyg för VPN-apps föreslog att den stora majoriteten av användarna är inte medvetna om att sådana metoder även när man överväger relativt populära appar.
Nu är Du: vill du använda en VPN-program på din mobila enhet?