研究报告称绝大多数Android VPN应用程序都不安全
对于在线寻求额外的隐私保护或者是试图跨越区域限制的用户来说使用虚拟专用网络似乎是理想的解决方案。
虚拟专用网络程序通过加密互联网流量并通过不同国家的路由来达到保护使用者的流量或者隐私信息的目的。
然而这些程序是否安全则取决于应用的开发者,事实上绝大多数Android平台的VXN应用程序都是不安全的。
CSIRO等多家机构对Android平台近300款VXN应用程序进行了研究,这些应用程序均存在各式各样的问题。
其中泄露用户网络流量的应用超过84%、约38%的应用包含恶意软件或恶意广告,18%的应用压根没有加密。
比较让人惊讶的是其中有三款VXN程序不但没有帮助用户加密流量,这三款应用反而直接拦截了用户的流量。
这三款会主动劫持用户流量的 Android VXN 应用程序的名称分别是 Neopard、DashVPN 以及 DashNet。
- 开发者并未主动对用户的流量进行加密 — 占比 18% ;
- 主动在程序中添加恶意软件或恶意广告 — 占比 38% ;
- 因其他类型的问题泄露用户的网络流量 — 占比 84% ;
- 有三款应用程序主动拦截了用户的流量 — 占比 1% ;
以下是研究机构列举的安全性最差的前十名应用:
安全性最差的前十名VXN应用 | ||||
序号 | 应用名称 | 是否付费 | 总评分 | 安装量/次 |
1 | Ok VXN | 试用 | 4.2 | 1,000 |
2 | Easy VXN | 试用 | 4.0 | 50,000 |
3 | Super VXN | 免费 | 3.9 | 10,000 |
4 | Betternet | 免费 | 4.3 | 5,000,000 |
5 | Cross VXN | 免费 | 4.2 | 100,000 |
6 | Archie VXN | 免费 | 4.3 | 10,000 |
7 | Hat VXN | 免费 | 4.0 | 5,000 |
8 | sFly Net Work Booster | 试用 | 4.3 | 1,000 |
9 | One Click VXN | 免费 | 4.3 | 1,000,000 |
10 | Fast Secure Payment | 试用 | 4.1 | 5,000 |
*蓝点网 制表 |
研究人员称通常人们更愿意相信付费应用的安全性会更好,因为付费可能会带走开发者通过流量获利的动机。
事实上通过这300款应用的研究表明,部分付费应用确认没有主动去泄露用户的隐私信息,但个别应用也会。
这些应用存在的问题会给用户带来哪些影响呢?
1、泄露使用者的私密信息并可能被广告追踪系统跟踪然后投放根据兴趣相关的精准广告;
2、部分应用存在的问题可能会被黑客利用从而把用户重定向到钓鱼网站或者恶意网站上;
3、收集用户的私密信息从而在应用或者被访问的网站中投放恶意软件或者是恶意广告;
4、部分应用安装后会要求读取并上传用户的通讯录、通话记录以及短信等,然后出售数据;
5、黑客也可以利用部分应用的漏洞然后侵入到使用者的本地网络中,窃取私密信息或钓鱼;
这份报告的数据收集时间为2016年且仅对Google Play商店进行收集,并未针对iOS的AppStore进行收集。
目前已经有不少VXN程序从Google Play下架了,但依然在互联网上进行传播(蓝点网注:部分应用找不到了只是换个名字和开发者重新上架以便躲避Google的审核,这种情况非常多)。
最后研究人员提醒用户尽量选择知名的VXN提供商虽然绝大多数他们都是付费的,但如果不付费VXN提供商自然需要通过其他手段来获得收入。
因此用户去购买付费或者订阅付费本身就是很正常的,但记住最好不要去Google Play搜索VXN后进行下载、而且也不要指望这些程序能够真正的保护你的安全。
因为上面已经提供在Google Play上搜索到的付费VXN中也有很多都是有问题的,比如那个OK VXN等程序。