Pokud jste se někdy rozhodovali, jakou VPN budete používat, museli jste tu otázku řešit taky: jak vybrat skutečně důvěryhodného poskytovatele? A jestli jste se například na mobilu s Androidem spolehli na to, že do Google Play se přece žádný nedůvěryhodný nedostane, jste na omylu.
Australská vládní Commonwealth Scientific and Industrial Research Organisation (CSIRO) ve spolupráci s University of New South Wales a UC Berkley prozkoumala 283 aplikací, které mají na Androidu VPN oprávnění, a výsledky jsou opravdu zlé, informoval například server AndroidAuthority.
Většina aplikací vyžaduje po uživatelích zbytečně vysoká oprávnění (82 % z nich například přístup k informacím o účtu uživatele a k jeho textovým zprávám).
A i když všechny zkoumané aplikace slibovaly posílení soukromí, 18 % z nich posílaná data vůbec nešifrovalo. Vzhledem k chybějící podpoře IPv6 a chybám vývojářů také drtivá většina analyzovaných aplikací nešifrovala IPv6 (84 %) a DNS (66 %) provoz.
V části vzorku (38 %) navíc výzkumníci detekovali nějaké stopy malwaru (podle VirusTotal). Dvě aplikace pak vkládaly do stránek trackovací a reklamní JavaScripty a jedna odesílala e-commerce provoz externím reklamním službám.
Není to zdaleka první analýza, která zjistila, že VPN mohou být nebezpečné. Při jejich výběru je tak dobré zjistit si co nejvíce informací. Ale i tak je to nakonec hlavně otázka důvěry.
Celou studii si můžete přečíst zde (PDF v angličtině).