蓝点网
给你感兴趣的内容!

研究报告称绝大多数 Android VPN 应用程序都不安全

研究报告称绝大多数Android VPN应用程序都不安全

对于在线寻求额外的隐私保护或者是试图跨越区域限制的用户来说使用虚拟专用网络似乎是理想的解决方案。

虚拟专用网络程序通过加密互联网流量并通过不同国家的路由来达到保护使用者的流量或者隐私信息的目的。

然而这些程序是否安全则取决于应用的开发者,事实上绝大多数 Android 平台的 VXN 应用程序都是不安全的。

CSIRO 等多家机构对 Android 平台近 300 款 VXN 应用程序进行了研究,这些应用程序均存在各式各样的问题。

其中泄露用户网络流量的应用超过 84%、约 38%的应用包含恶意软件或恶意广告,18%的应用压根没有加密。

比较让人惊讶的是其中有三款 VXN 程序不但没有帮助用户加密流量,这三款应用反而直接拦截了用户的流量。

这三款会主动劫持用户流量的 Android VXN 应用程序的名称分别是 Neopard、DashVPN 以及 DashNet。

  • 开发者并未主动对用户的流量进行加密 — 占比 18% ;
  • 主动在程序中添加恶意软件或恶意广告 — 占比 38% ;
  • 因其他类型的问题泄露用户的网络流量 — 占比 84% ;
  • 有三款应用程序主动拦截了用户的流量 — 占比  1% ;

研究报告称绝大多数Android VPN应用程序都不安全

以下是研究机构列举的安全性最差的前十名应用:

安全性最差的前十名 VXN 应用
序号 应用名称 是否付费 总评分 安装量/次
1 Ok VXN 试用 4.2 1,000
2 Easy VXN 试用 4.0 50,000
3 Super VXN 免费 3.9 10,000
4 Betternet 免费 4.3 5,000,000
5 Cross VXN 免费 4.2 100,000
6 Archie VXN 免费 4.3 10,000
7 Hat VXN 免费 4.0 5,000
8 sFly Net Work Booster 试用 4.3 1,000
9 One Click VXN 免费 4.3 1,000,000
10 Fast Secure Payment 试用 4.1 5,000
*蓝点网 制表

研究人员称通常人们更愿意相信付费应用的安全性会更好,因为付费可能会带走开发者通过流量获利的动机。

事实上通过这 300 款应用的研究表明,部分付费应用确认没有主动去泄露用户的隐私信息,但个别应用也会。

这些应用存在的问题会给用户带来哪些影响呢?

1、泄露使用者的私密信息并可能被广告追踪系统跟踪然后投放根据兴趣相关的精准广告;

2、部分应用存在的问题可能会被黑客利用从而把用户重定向到钓鱼网站或者恶意网站上;

3、收集用户的私密信息从而在应用或者被访问的网站中投放恶意软件或者是恶意广告;

4、部分应用安装后会要求读取并上传用户的通讯录、通话记录以及短信等,然后出售数据;

5、黑客也可以利用部分应用的漏洞然后侵入到使用者的本地网络中,窃取私密信息或钓鱼;

这份报告的数据收集时间 为 2016 年且仅对 Google Play 商店进行收集 ,并未针对 iOSAppStore 进行收集。

目前已经有不少 VXN 程序从 Google Play 下架了,但依然在互联网上进行传播(蓝点网注:部分应用找不到了只是换个名字和开发者重新上架以便躲避 Google 的审核,这种情况非常多)。

最后研究人员提醒用户尽量选择知名的 VXN 提供商虽然绝大多数他们都是付费的 ,但如果不付费 VXN 提供商自然需要通过其他手段来获得收入。

因此用户去购买付费或者订阅付费本身就是很正常的,但记住最好不要去 Google Play 搜索 VXN 后进行下载、而且也不要指望这些程序能够真正的保护你的安全。

因为上面已经提供在 Google Play 上搜索到的付费 VXN 中也有很多都是有问题的,比如那个 OK VXN 等程序。

转载请注明来源于蓝点网及本文链接:蓝点网 » 研究报告称绝大多数 Android VPN 应用程序都不安全
分享到: (0)
以下评论内容由网友保留所有权,除非特别注明否则所有评论均不代表本站观点!

评论 14

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
  1. #7
    Google Chrome 55.0.2883.87 Google Chrome 55.0.2883.87 Windows 7 x64 Edition Windows 7 x64 Edition

    在用 supervpn,,,,,,

    风中柳2周前 (02-10)回复
  2. #6
    Google Chrome 44.0.2403.133 Google Chrome 44.0.2403.133 Samsung Samsung

    就想看看手机自带的是啥浏览器。

    鸭子叔2周前 (02-09)回复
  3. #5
    Google Chrome 55.0.2883.103 Google Chrome 55.0.2883.103 Windows 10 x64 Edition Windows 10 x64 Edition

    反正也没什么用,还不如来个付费的 ss 服务来得痛快。

    jo2周前 (02-08)回复
  4. #4
    Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 x64 Edition Windows 10 x64 Edition

    用过第 8 个的- –

    5688312周前 (02-08)回复
  5. #3
    Safari 10.0 Safari 10.0 iPad iOS 10.2.1 iPad iOS 10.2.1

    鸭子哥可以看下这个贴来安利安全∠( ᐛ」∠)_http://tieba.baidu.com/p/4963716287

    gyz2周前 (02-08)回复
    • Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 x64 Edition Windows 10 x64 Edition

      微博上看到了 当时笑抽了

      • Safari 10.0 Safari 10.0 iPad iOS 10.2.1 iPad iOS 10.2.1

        图吧基佬太厉害

        gyz2周前 (02-08)回复
  6. #2
    QQbrowser QQbrowser Android 6.0.1 Android 6.0.1

    是的,这点我很认可,很多的 VPN 都成了“肉鸡”!

  7. #1
    Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 7 x64 Edition Windows 7 x64 Edition

    求推荐

    • Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 x64 Edition Windows 10 x64 Edition

      就安全性角度考虑 报告提高了三个 都是正规企业运营的 其中有个叫 hidemyass 的我之前用过 节点暴多 速度也快 安全性也不错 但是呢 现在在国内已经无法连接了 其他的也同样如此 so 别折腾了吧

    • Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 x64 Edition Windows 10 x64 Edition

      Opera 出品的或许可以试试看?

      loonglin12周前 (02-08)回复
      • Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 x64 Edition Windows 10 x64 Edition

        那个也可以 被 op 收购那个本身就是个老牌的 VXN 供应商 不过价格也不便宜

        • Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 x64 Edition Windows 10 x64 Edition

          Opera 的那个是免费的呀

          loonglin12周前 (02-08)回复
          • Google Chrome 56.0.2924.87 Google Chrome 56.0.2924.87 Windows 10 x64 Edition Windows 10 x64 Edition

            在 Opera 浏览器里用的是免费的 但国内用户几乎用不了