蓝点网
给你感兴趣的内容

研究报告称绝大多数Android VPN应用程序都不安全

研究报告称绝大多数Android VPN应用程序都不安全

对于在线寻求额外的隐私保护或者是试图跨越区域限制的用户来说使用虚拟专用网络似乎是理想的解决方案。

虚拟专用网络程序通过加密互联网流量并通过不同国家的路由来达到保护使用者的流量或者隐私信息的目的。

然而这些程序是否安全则取决于应用的开发者,事实上绝大多数Android平台的VXN应用程序都是不安全的。

CSIRO等多家机构对Android平台近300款VXN应用程序进行了研究,这些应用程序均存在各式各样的问题。

其中泄露用户网络流量的应用超过84%、约38%的应用包含恶意软件或恶意广告,18%的应用压根没有加密。

比较让人惊讶的是其中有三款VXN程序不但没有帮助用户加密流量,这三款应用反而直接拦截了用户的流量。

这三款会主动劫持用户流量的 Android VXN 应用程序的名称分别是 Neopard、DashVPN 以及 DashNet。

  • 开发者并未主动对用户的流量进行加密 — 占比 18% ;
  • 主动在程序中添加恶意软件或恶意广告 — 占比 38% ;
  • 因其他类型的问题泄露用户的网络流量 — 占比 84% ;
  • 有三款应用程序主动拦截了用户的流量 — 占比  1% ;

研究报告称绝大多数Android VPN应用程序都不安全

以下是研究机构列举的安全性最差的前十名应用:

安全性最差的前十名VXN应用
序号 应用名称 是否付费 总评分 安装量/次
1 Ok VXN 试用 4.2 1,000
2 Easy VXN 试用 4.0 50,000
3 Super VXN 免费 3.9 10,000
4 Betternet 免费 4.3 5,000,000
5 Cross VXN 免费 4.2 100,000
6 Archie VXN 免费 4.3 10,000
7 Hat VXN 免费 4.0 5,000
8 sFly Net Work Booster 试用 4.3 1,000
9 One Click VXN 免费 4.3 1,000,000
10 Fast Secure Payment 试用 4.1 5,000
*蓝点网 制表

研究人员称通常人们更愿意相信付费应用的安全性会更好,因为付费可能会带走开发者通过流量获利的动机。

事实上通过这300款应用的研究表明,部分付费应用确认没有主动去泄露用户的隐私信息,但个别应用也会。

这些应用存在的问题会给用户带来哪些影响呢?

1、泄露使用者的私密信息并可能被广告追踪系统跟踪然后投放根据兴趣相关的精准广告;

2、部分应用存在的问题可能会被黑客利用从而把用户重定向到钓鱼网站或者恶意网站上;

3、收集用户的私密信息从而在应用或者被访问的网站中投放恶意软件或者是恶意广告;

4、部分应用安装后会要求读取并上传用户的通讯录、通话记录以及短信等,然后出售数据;

5、黑客也可以利用部分应用的漏洞然后侵入到使用者的本地网络中,窃取私密信息或钓鱼;

这份报告的数据收集时间为2016年且仅对Google Play商店进行收集,并未针对iOSAppStore进行收集。

目前已经有不少VXN程序从Google Play下架了,但依然在互联网上进行传播(蓝点网注:部分应用找不到了只是换个名字和开发者重新上架以便躲避Google的审核,这种情况非常多)。

最后研究人员提醒用户尽量选择知名的VXN提供商虽然绝大多数他们都是付费的,但如果不付费VXN提供商自然需要通过其他手段来获得收入。

因此用户去购买付费或者订阅付费本身就是很正常的,但记住最好不要去Google Play搜索VXN后进行下载、而且也不要指望这些程序能够真正的保护你的安全。

因为上面已经提供在Google Play上搜索到的付费VXN中也有很多都是有问题的,比如那个OK VXN等程序。

转载请注明蓝点网 » 研究报告称绝大多数Android VPN应用程序都不安全
分享到: 更多 (0)
除非特别注明否则下列评论均不代表本站观点

评论 14

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #7
    Google Chrome 55.0.2883.87 Windows 7 x64 Edition

    在用supervpn,,,,,,

    风中柳8个月前 (02-10)回复
  2. #6
    Google Chrome 44.0.2403.133 Samsung

    就想看看手机自带的是啥浏览器。

    鸭子叔8个月前 (02-09)回复
  3. #5
    Google Chrome 55.0.2883.103 Windows 10 x64 Edition

    反正也没什么用,还不如来个付费的ss服务来得痛快。

    jo8个月前 (02-08)回复
  4. #4
    Google Chrome 56.0.2924.87 Windows 10 x64 Edition

    用过第8个的- –

    5688318个月前 (02-08)回复
  5. #3
    Safari 10.0 iPad iOS 10.2.1

    鸭子哥可以看下这个贴来安利安全∠( ᐛ 」∠)_http://tieba.baidu.com/p/4963716287

    gyz8个月前 (02-08)回复
    • Google Chrome 56.0.2924.87 Windows 10 x64 Edition

      微博上看到了 当时笑抽了

      山外的鸭子哥8个月前 (02-08)回复
      • Safari 10.0 iPad iOS 10.2.1

        图吧基佬太厉害

        gyz8个月前 (02-08)回复
  6. #2
    QQbrowser Android 6.0.1

    是的,这点我很认可,很多的VPN都成了“肉鸡”!

    明月登楼的博客8个月前 (02-08)回复
  7. #1
    Google Chrome 56.0.2924.87 Windows 7 x64 Edition

    求推荐

    山外的鸭子弟8个月前 (02-08)回复
    • Google Chrome 56.0.2924.87 Windows 10 x64 Edition

      就安全性角度考虑 报告提高了三个 都是正规企业运营的 其中有个叫hidemyass的我之前用过 节点暴多 速度也快 安全性也不错 但是呢 现在在国内已经无法连接了 其他的也同样如此 so 别折腾了吧

      山外的鸭子哥8个月前 (02-08)回复
    • Google Chrome 56.0.2924.87 Windows 10 x64 Edition

      Opera出品的或许可以试试看?

      loonglin18个月前 (02-08)回复
      • Google Chrome 56.0.2924.87 Windows 10 x64 Edition

        那个也可以 被op收购那个本身就是个老牌的VXN供应商 不过价格也不便宜

        山外的鸭子哥8个月前 (02-08)回复
        • Google Chrome 56.0.2924.87 Windows 10 x64 Edition

          Opera的那个是免费的呀

          loonglin18个月前 (02-08)回复
          • Google Chrome 56.0.2924.87 Windows 10 x64 Edition

            在Opera浏览器里用的是免费的 但国内用户几乎用不了

            山外的鸭子哥8个月前 (02-08)回复