Androidowe aplikacje VPN mogą być niebezpieczne

Bezpieczeństwo IT

Użytkownicy Androida, którzy chcieliby zadbać o swoje bezpieczeństwo, muszą szczególnie uważać na oprogramowanie do tworzenia wirtualnych sieci prywatnych (VPN). Zwykle tego typu połączenia charakteryzują się wysokim bezpieczeństwem, jednak czasem ich tworzenie może narazić nas na niebezpieczeństwo. Eksperci z Uniwersytetu Kalifornijskiego w Berkeley, Uniwersytetu Nowej Południowej Walii i australijskiej rządowej agencji badawczej CSIRO przeanalizowali 238 androidowych aplikacji do tworzenia VPN. Okazało się, że aż 38% z nich narażało użytkownika na niebezpieczeństwo.

Co piąta z nich, wbrew temu co obiecywała, w ogóle nie szyfrowała danych. Cała reszta ze wspomnianych 38% była po prostu zarażona szkodliwym kodem. To alarmujące dane, wskazujące na istnienie niezwykle poważnych problemów z bezpieczeństwem i prywatnością – ostrzega jeden z australijskich badaczy, doktor Dali Kaafar. Skoro dołączono szkodliwy kod do takiego oprogramowania, oznacza to, że ten kod widzi wszystko, co jest wysyłane z urządzenia ofiary. Może podejrzeć hasła i nazwy użytkownika, to bardzo poważne naruszenie bezpieczeństwa – dodaje. Olbrzymią wadą jest też brak szyfrowania.

Naukowcy stworzyli listę 10 najgorszych aplikacji VPN. Pięć z nich już wycofano z obiegu. jednak nie wszystkie. Co gorsza, niektóre zostały pobrane miliony razy i są wysoko oceniane w sklepie Google Play. Na przykład aplikacja One Click została oceniona przez użytkowników tego sklepu na 4,3 punktu na 5 możliwych.

Facebooktwitter