研究报告称绝大多数Android VPN应用程序都不安全

研究报告称绝大多数Android VPN应用程序都不安全

对于在线寻求额外的隐私保护或者是试图跨越区域限制的用户来说使用虚拟专用网络似乎是理想的解决方案。

虚拟专用网络程序通过加密互联网流量并通过不同国家的路由来达到保护使用者的流量或者隐私信息的目的。

然而这些程序是否安全则取决于应用的开发者,事实上绝大多数Android平台的VXN应用程序都是不安全的。

CSIRO等多家机构对Android平台近300款VXN应用程序进行了研究,这些应用程序均存在各式各样的问题。

其中泄露用户网络流量的应用超过84%、约38%的应用包含恶意软件或恶意广告,18%的应用压根没有加密。

比较让人惊讶的是其中有三款VXN程序不但没有帮助用户加密流量,这三款应用反而直接拦截了用户的流量。

这三款会主动劫持用户流量的 Android VXN 应用程序的名称分别是 Neopard、DashVPN 以及 DashNet。

  • 开发者并未主动对用户的流量进行加密 --- 占比 18% ;
  • 主动在程序中添加恶意软件或恶意广告 --- 占比 38% ;
  • 因其他类型的问题泄露用户的网络流量 --- 占比 84% ;
  • 有三款应用程序主动拦截了用户的流量 --- 占比  1% ;

研究报告称绝大多数Android VPN应用程序都不安全

以下是研究机构列举的安全性最差的前十名应用:

安全性最差的前十名VXN应用
序号应用名称是否付费总评分安装量/次
1Ok VXN试用4.21,000
2Easy VXN试用4.050,000
3Super VXN免费3.910,000
4Betternet免费4.35,000,000
5Cross VXN免费4.2100,000
6Archie VXN免费4.310,000
7Hat VXN免费4.05,000
8sFly Net Work Booster试用4.31,000
9One Click VXN免费4.31,000,000
10Fast Secure Payment试用4.15,000
*蓝点网 制表

研究人员称通常人们更愿意相信付费应用的安全性会更好,因为付费可能会带走开发者通过流量获利的动机。

事实上通过这300款应用的研究表明,部分付费应用确认没有主动去泄露用户的隐私信息,但个别应用也会。

这些应用存在的问题会给用户带来哪些影响呢?

1、泄露使用者的私密信息并可能被广告追踪系统跟踪然后投放根据兴趣相关的精准广告;

2、部分应用存在的问题可能会被黑客利用从而把用户重定向到钓鱼网站或者恶意网站上;

3、收集用户的私密信息从而在应用或者被访问的网站中投放恶意软件或者是恶意广告;

4、部分应用安装后会要求读取并上传用户的通讯录、通话记录以及短信等,然后出售数据;

5、黑客也可以利用部分应用的漏洞然后侵入到使用者的本地网络中,窃取私密信息或钓鱼;

这份报告的数据收集时间为2016年且仅对Google Play商店进行收集,并未针对iOSAppStore进行收集。

目前已经有不少VXN程序从Google Play下架了,但依然在互联网上进行传播(蓝点网注:部分应用找不到了只是换个名字和开发者重新上架以便躲避Google的审核,这种情况非常多)。

最后研究人员提醒用户尽量选择知名的VXN提供商虽然绝大多数他们都是付费的,但如果不付费VXN提供商自然需要通过其他手段来获得收入。

因此用户去购买付费或者订阅付费本身就是很正常的,但记住最好不要去Google Play搜索VXN后进行下载、而且也不要指望这些程序能够真正的保护你的安全。

因为上面已经提供在Google Play上搜索到的付费VXN中也有很多都是有问题的,比如那个OK VXN等程序。

本文来源 蓝点网 编译,由 山外的鸭子哥 整理编辑,其版权均为 蓝点网 编译 所有,文章内容系作者个人观点,不代表 蓝点网 对观点赞同或支持。如需转载,请注明文章来源。
扫码关注蓝点网微信公众号

评论:

14 条评论,访客:14 条,站长:0 条
  1. 风中柳
    风中柳发布于: 
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 7 64位版 Windows 7 64位版

    在用supervpn,,,,,,

  2. 鸭子叔
    鸭子叔发布于: 
    Google Chrome 44.0.2403.133 Google Chrome 44.0.2403.133 Samsung Samsung

    就想看看手机自带的是啥浏览器。

  3. jo
    jo发布于: 
    Google Chrome 55.0.2883.103 Google Chrome 55.0.2883.103 Windows 10 64位版 Windows 10 64位版

    反正也没什么用,还不如来个付费的ss服务来得痛快。

  4. 568831
    568831发布于: 
    Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 64位版 Windows 10 64位版

    用过第8个的- –

  5. gyz
    gyz发布于: 
    Safari 10.0 Safari 10.0 iPad iOS 10.2.1 iPad iOS 10.2.1

    鸭子哥可以看下这个贴来安利安全∠( ᐛ 」∠)_http://tieba.baidu.com/p/4963716287

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 64位版 Windows 10 64位版

      微博上看到了 当时笑抽了

      • gyz
        gyz发布于: 
        Safari 10.0 Safari 10.0 iPad iOS 10.2.1 iPad iOS 10.2.1

        图吧基佬太厉害

    • 山外的鸭子哥
      山外的鸭子哥发布于: 
      Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 64位版 Windows 10 64位版

      就安全性角度考虑 报告提高了三个 都是正规企业运营的 其中有个叫hidemyass的我之前用过 节点暴多 速度也快 安全性也不错 但是呢 现在在国内已经无法连接了 其他的也同样如此 so 别折腾了吧

    • loonglin1
      loonglin1发布于: 
      Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 64位版 Windows 10 64位版

      Opera出品的或许可以试试看?

      • 山外的鸭子哥
        山外的鸭子哥发布于: 
        Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 64位版 Windows 10 64位版

        那个也可以 被op收购那个本身就是个老牌的VXN供应商 不过价格也不便宜

        • loonglin1
          loonglin1发布于: 
          Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 64位版 Windows 10 64位版

          Opera的那个是免费的呀

          • 山外的鸭子哥
            山外的鸭子哥发布于: 
            Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 64位版 Windows 10 64位版

            在Opera浏览器里用的是免费的 但国内用户几乎用不了

发表评论