Ir atklāts jauns pētījums ka vairāk nekā 20 VPN lietotnēm Google Play veikalā ir vienādas kodu bāzes un infrastruktūra, neskatoties uz to, ka sevi iepazīstina kā neatkarīgus pakalpojumus. Kopā šīs lietotnes veido 20 no 100 visvairāk lejupielādētajiem VPN platformā ar satriecošiem 700 miljoniem lietotāju.
Rezultāti rada nopietnus jautājumus par uzticēšanos un caurspīdīgumu nozarē, kas balstīta uz privātumu, un uzsver, cik slikti lietotņu veikali var pārbaudīt VPN pakalpojumu sniedzējus.
Pētījums, ko veica Toronto Universitātes pilsoņu laboratorija, šīs lietotnes izsekoja tikai trīs VPN ģimenēm, dažās ar saitēm ar Krieviju un Ķīnu. Izmeklētāji, lai atklātu slēptos savienojumus, izmantoja Android APK biznesa pieteikumus un kriminālistisko analīzi.
Esmu pārbaudījis ķekars populāru VPN. Šis ir vienīgais, ko es iesaku straumēšanai.
Ģimene a tika piesaistīts inovatīvai savienošanai, rudens vēsmai un citronu krustnagliņai, un tajā bija tādi nozīmīgi spēlētāji kā Turbo VPN, VPN starpniekservera meistars un SNAP VPN – visi tie kopīgi identiski kods un aktīvi. Ģimene bkas saistīti ar Matrix Cellular, Foreraya Expertise un Wildlook Tech, darbojās XY VPN, 3X VPN un Melon VPN, kas izmantoja tās pašas VPN adreses. Ģimene ckas sastāv no ātra kartupeļa un brīvi savienota ierobežota, kontrolēta ātrā kartupeļu VPN un X-VPN.
Mashable gaismas ātrums
Papildus caurspīdīguma trūkumam pētījumā tika atklāti arī nopietni drošības trūkumi. Dažas lietotnes atkārtoti izmantoja pieteikšanās akreditācijas datus Shadowsocks – rīks ugunsmūru apiešanai. Citi paļāvās uz novecojušiem šifrēšanas algoritmiem, atstājot lietotājus vairāk pakļautu. Lielākā daļa no visiem, visas trīs VPN ģimenes bija neaizsargātas pret akliem uzbrukumiem uz trases-tas nozīmē, ka hakeri vienā tīklā, piemēram, publisks Wi-Fi, varēja pārtvert trafiku, nevienu no pusēm to nenojaušot.
Pētnieki atzīmēja, ka lietotņu veikaliem ir ierobežotas iespējas pārbaudīt, kurš darbojas VPN vai kā tas ir izveidots, jo viņu pārskata sistēmas lielākoties ir vērstas uz ļaunprātīgas programmatūras atklāšanu un privātuma pārkāpumiem. Kā līdzeklis, viņi ieteica ieviest VPN drošības audita emblēmu – sertifikātu, kas lietotājiem varētu dot lielāku pārliecību par viņu izvēlētajām lietotnēm.
Google lietotņu pārskatīšanas procesa specifika joprojām ir neskaidra. Saskaņā ar atbalsta lapuIzstrādātājiem ir jāsniedz privātuma politika, jāatklāj, vai lietotnē ir reklāmas, jāsaņem satura vērtējums un jāapmeklē lietotnes privātuma un drošības prakse ar Google, lai nokārtotu pārskatīšanu.
Google nekavējoties neatbildēja uz mūsu pieprasījumu komentēt tās verifikācijas praksi.
