Hlavní navigace

Australané vyzkoušeli VPN aplikace na Androidu. Většina byla strašná

Sdílet

David Slížek

Pokud jste se někdy rozhodovali, jakou VPN budete používat, museli jste tu otázku řešit taky: jak vybrat skutečně důvěryhodného poskytovatele? A jestli jste se například na mobilu s Androidem spolehli na to, že do Google Play se přece žádný nedůvěryhodný nedostane, jste na omylu.

Australská vládní Commonwealth Scientific and Industrial Research Organisation (CSIRO) ve spolupráci s University of New South Wales a UC Berkley prozkoumala 283 aplikací, které mají na Androidu VPN oprávnění, a výsledky jsou opravdu zlé, informoval například server AndroidAuthority.

Většina aplikací vyžaduje po uživatelích zbytečně vysoká oprávnění (82 % z nich například přístup k informacím o účtu uživatele a k jeho textovým zprávám).

A i když všechny zkoumané aplikace slibovaly posílení soukromí, 18 % z nich posílaná data vůbec nešifrovalo. Vzhledem k chybějící podpoře IPv6 a chybám vývojářů také drtivá většina analyzovaných aplikací nešifrovala IPv6 (84 %) a DNS (66 %) provoz.

V části vzorku (38 %) navíc výzkumníci detekovali nějaké stopy malwaru (podle VirusTotal). Dvě aplikace pak vkládaly do stránek trackovací a reklamní JavaScripty a jedna odesílala e-commerce provoz externím reklamním službám.

Není to zdaleka první analýza, která zjistila, že VPN mohou být nebezpečné. Při jejich výběru je tak dobré zjistit si co nejvíce informací. Ale i tak je to nakonec hlavně otázka důvěry.

Celou studii si můžete přečíst zde (PDF v angličtině).

Našli jste v článku chybu?
Ochrana proti spamovacím robotům. Odpovězte prosím na následující otázku: Jaký je letos rok?
  • 28. 1. 2017 7:15

    luu (neregistrovaný) 91.217.97.---

    By mne zajimalo proc vyzkumnici proste na androidovi nespustili orbot, nasledne transparent proxy all, vpn ,bridges.Proc proste nezkouseli to co pro android dodava projekt torr.Pochybuji ze znalej clovek to bude resit jinak, u zbytku to je sumafuk protoze ti maji i tak v systemu zavleceny ledacos protoze to tam ladujou bez jakykoliv interakce s mozkem.