Список небезпечних VPN-додатків для Android, які створюють ризик витоку даних користувачів або зливають трафік третім особам, назвали у компанії Metric Labs.
Фахівець Metric Labs Симон Мільяно дослідив близько 150 безкоштовних додатків і в багатьох випадках знайшов заявлені функції, які негативно впливають на кібербезпеку.
Що не так?
59% додатків з порушеннями безпеки мають зв’язки з Китаєм.
86% додатків або не надають користувачам інформацію про політику приватності, або містять неправдиву інформацію, або безпосередньо заявляють, що мають право на передачу даних користувача на сторону.
У розробників 64% додатків немає власного сайту.
Значна частина компаній-розробників приховує адресу свого місця розташування.
52% розробників використовують для зворотного зв’язку з користувачами пошту на безкоштовному хостингу (Gmail, Hotmail, Yahoo тощо).
83% сервісів ігнорують звернення у службу підтримки.
Найнебезпечніші VPN-додатки – це:
- Turbo VPN
- VPN Proxy Master
- Snap VPN
- X-VPN
- VPN 360
- VPN – Super Unlimited Proxy
- Free VPN by Free VPN.org
- Secure VPN
- VPN – Master Proxy
- HotspotVPN
- SkyVPN
- VPN Patron
- VPN for iPhone
- YogaVPN
- VPN Guru
- Hola
- Hotspot Shield
- Betternet
- TouchVPN
- Shield VPN
- VPN Wifi Proxy Security Master
- Victory VPN
- Storm VPN
- SuperVPN Free VPN Client
- VPN Private
- Thunder VPN
- VPN Melon
- Super VPN
- #VPN
- Psiphon
Перелічені програми були встановлені понад 260 мільйонів разів. Розробники десяти найбільш небезпечних додатків – китайські компанії.
Чому зливають дані?
Фахівці звертають увагу, що VPN-сервіси з великою кількістю користувачів змушені витрачати багато коштів на шифрування, маскування і тунелювання трафіку. Якщо вони не отримують гроші від користувачів безпосередньо, то їм все одно потрібно відбивати витрати й отримувати прибуток іншим чином. У хід йдуть різні схеми: від співпраці з компаніями, яким потрібна анонімна статистика, до продажу зібраних даних в даркнеті.
