Специалисты рассказали о проблемах с VPN-приложениями на Android

Обещания разработчиков VPN-сервисов обеспечить полную анонимность в сети являются не более чем обещаниями, к тому же многие из них вредят приватности пользователей ещё больше. Об этом заявили аналитики из организации CSIRO, которые провели расследование и проанализировали работу 283 приложений для Android, которые подключают пользователя к VPN-серверу. Статистика, полученная в ходе исследования, оказалась совсем неутешительной, а после публикации списка опасных VPN-сервисов некоторые из них и вовсе были удалены из Google Play.

Расследование CSIRO показало, что:

-18% (2 из 10) VPN-приложений вообще не шифруют трафик;
-84% из них приводят к утечкам трафика;
-2 сервиса из 3 используют сторонние библиотеки для трекинга;
-4 из 5 приложений содержат вредоносный код;
-более 80% (4 из 5) приложений требуют доступ к личным данным, аккаунтам и сообщениям;
-менее 1% приложений оповещают о проблемах безопасности;

"Основная причина, по которой пользователи устанавливают эти приложения, - защита данных. И эта функция не выполняется приложениями, которые установили десятки миллионов человек", - заявила CSIRO.

В список наиболее опасных VPN-сервисов вошли OkVpn, EasyVpn, SuperVPN, HatVPN, sFly, Network Booster, Betternet, CrossVpn, Archie VPN, One Click и Fast Secure Payment. Первые пять уже были удалены из Google Play. Интересно, что у некоторых из них был рейтинг более 4,0. Аналитики посоветовали обращать внимания на разрешения, которые требует VPN-приложение при установке, а также проверять программы бесплатным сервисом PrivMetrics, доступным в магазине приложений и созданным самой CSIRO. Следует обращать внимание и на репутацию разработчика.