מחקר של חוקרים מData61/CSIRO,UC ברקלי,UNSW סידני, וUCSIמגלה שמספר שירותי VPN פופולריים באנדרואיד פותחים מגוון פרצות אבטחה, כולל הזרקת JavaScript למודעות ושירותי מעקב, הפניית תנועה לאתרי מסחר ועוד.
VPNs שימושיים להצפנת תעבורת האינטרנט שלך או לעקוף מגבלות אזוריות. רוב שירותי ה-VPN הללו דורשים מנוי, אך רבים מציעים גם אפשרויות חינמיות. חוקרים בדקו 283 אפליקציות שונות וגילו שרבות מהאפליקציות הללו מחדירות תוכנות פרסום, סוסים טרויאניים, התעללות או תוכנות ריגול. מה שהם מצאו לא היה נהדר:
18% אינם מצפינים תעבורה
84% דלפו נתוני משתמש
38% חושפים תוכנות זדוניות או פרסום רע
80% מבקשים גישה לנתונים רגישים כמו חשבונות משתמש או הודעות טקסט
לרוע המזל, העיתון לא עובר דירוג מלא של כל 283 האפליקציות שהוא בדק, וגם לא מדרג את השירותים הטובים ביותר או המאובטחים ביותר. זה לפחות עובר את הגרוע ביותר, המוצג בטבלה למעלה, באמצעות אVirusTotalמערכת דירוג. זה כולל אחד שהזכרנו בעבר,Betternet.
הבעיה הגדולה ביותר כאן היא שברוב המקרים, החוקרים מצאו שחוץ מזהשלום, ספקי ה-VPN לא הודו בדרך כלל בנוהג של החדרת מודעות משלהם או העברת תנועה. כאשר חוקרים פנו למפתחים, רבים לא הגיבו, בעוד שאחרים פשוט אישרו שהגרסה החינמית שלהם הזריקה קוד כדי להציג את המודעות שלהם. למרבה המזל, כמה מהעבריינים הגרועים ביותר, כולל שלושת הראשונים, כולם הוסרו מ-Google Play.
זה לא סוד ש-VPNs הם מפוקפקיםומציאת אטוב דורש מאמץ ממשי, אבל זו תזכורת נחמדה שאתה תמיד צריך לעשות קצת מחקר לפני השימושכֹּלסוג תוכנת אבטחה. בשביל מה שזה שווה, מצאנוגישה פרטית לאינטרנט,SlickVPN,NordVPN, היימן, ודוב מנהרהכולם היו אמינים ושקופים לאורך השנים. אין גם סיבה להניח שזה מוגבל לאנדרואיד. לאפליקציות VPN ל-iOS ולשולחן העבודה יש כנראה בעיות דומות.
ניתוח של סיכוני הפרטיות והאבטחה של אפליקציות התומכות בהרשאות VPN של Android(PDF) | בְּאֶמצָעוּתTorrentFreak