Hlavní navigace

Australané vyzkoušeli VPN aplikace na Androidu. Většina byla strašná

David Slížek

Pokud jste se někdy rozhodovali, jakou VPN budete používat, museli jste tu otázku řešit taky: jak vybrat skutečně důvěryhodného poskytovatele? A jestli jste se například na mobilu s Androidem spolehli na to, že do Google Play se přece žádný nedůvěryhodný nedostane, jste na omylu.

Australská vládní Commonwealth Scientific and Industrial Research Organisation (CSIRO) ve spolupráci s University of New South Wales a UC Berkley prozkoumala 283 aplikací, které mají na Androidu VPN oprávnění, a výsledky jsou opravdu zlé, informoval například server AndroidAuthority.

Většina aplikací vyžaduje po uživatelích zbytečně vysoká oprávnění (82 % z nich například přístup k informacím o účtu uživatele a k jeho textovým zprávám).

A i když všechny zkoumané aplikace slibovaly posílení soukromí, 18 % z nich posílaná data vůbec nešifrovalo. Vzhledem k chybějící podpoře IPv6 a chybám vývojářů také drtivá většina analyzovaných aplikací nešifrovala IPv6 (84 %) a DNS (66 %) provoz.

V části vzorku (38 %) navíc výzkumníci detekovali nějaké stopy malwaru (podle VirusTotal). Dvě aplikace pak vkládaly do stránek trackovací a reklamní JavaScripty a jedna odesílala e-commerce provoz externím reklamním službám.

Není to zdaleka první analýza, která zjistila, že VPN mohou být nebezpečné. Při jejich výběru je tak dobré zjistit si co nejvíce informací. Ale i tak je to nakonec hlavně otázka důvěry.

Celou studii si můžete přečíst zde (PDF v angličtině).

Našli jste v článku chybu?