BREAKING

0

Ερευνητές προειδοποιούν για σημαντικά προβλήματα ασφαλείας με τα Android VPN apps

Ο Οργανισμός «Commonwealth Scientific and Industrial Research (CSIRO)» επισημαίνει σε πρόσφατη έρευνά του η οποία διεξήχθη σε συνεργασία με ακαδημαϊκά ιδρύματα σημαντικά προβλήματα ασφαλείας που ανακύπτουν κατά τη χρήση Android VPN apps.

vpn

Στην επιστημονική αυτή έρευνα, η οποία τιτλοφορείται «Η ανάλυση της ιδιωτικότητας και των κινδύνων ασφαλείας των Android VPN Permission-enabled apps», η ομάδα εξέτασε 283 εφαρμογές VPN συμβατές με συσκευές Android σε μια προσπάθεια να κατανοήσει την επίδραση που έχουν στην ιδιωτικότητα του χρήστη και την ασφάλεια. Μερικά σημεία στα οποία πρέπει να σταθούμε είναι τα εξής: 18% των εφαρμογών δεν κρυπτογραφούν καθόλου την διαδικτυακή κίνηση, το 84% προβαίνουν σε τυχαία leaks των IPs του χρήστη, δυο στα τρία apps χρησιμοποιούν tracking libraries τρίτων, 38% παρουσιάζουν διαφημίσεις με malwares και τέλος ένα ποσοστό πάνω από 80% απαιτεί πρόσβαση σε ευαίσθητα δεδομένα, όπως σε λογαριασμούς χρηστών και μηνύματα κειμένου.

Εν συντομία, υπολογίζεται ότι 4 στα 5 Android VPN apps ζητούν άδεια για πρόσβαση σε ευαίσθητες πληροφορίες του συστήματος, 4 στα 5 διαθέτουν malware, 2 στα 5 δεν είναι κρυπτογραφημένα και μερικά ζητούν πρόσβαση στα δεδομένα σας για να τα «μεταπουλήσουν» σε τρίτους διαφημιστές. Σύμφωνα με την έρευνα, οι εφαρμογές οι οποίες αποδεικνύονται ως ιδιαίτερα ανασφαλείς είναι τα OkVpn, EasyVpn, SuperVPN, HatVPN, sFly Network Booster, Betternet, CrossVpn, Archie VPN, One Click και Fast Secure Payment.

Ο Dali Kaafar, καθηγητής και ερευνητής, συμβουλεύει ότι οι χρήστες θα πρέπει να είναι πολύ προσεκτικοί και να προβαίνουν σε δοκιμές των διαφόρων υπηρεσιών πριν αποφασίσουν ποια θα χρησιμοποιήσουν οριστικά. Επίσης θα πρέπει να δίνουν ιδιαίτερη σημασία σε τι δεδομένα της συσκευής ζητά πρόσβαση η εφαρμογή.

Η έρευνα καταλήγει πως θα πρέπει να επανεξεταστεί συνολικά το πως λειτουργεί η εφαρμογή BIND_VPN_SERVICE του Android, προκειμένου να μειωθούν τα προβλήματα ασφαλείας που σχετίζονται με τις υπηρεσίες του VPN, καθώς σήμερα αυτή επιτρέπει στο VPN να παρεμβάλλεται σε όλη τη διαδικτυακή κίνηση της συσκευής. Με απλά λόγια, το VPN κατέχει σημαντική θέση και «δύναμη» μέσα στο οικοσύστημα του Android, αυξάνοντας τον κίνδυνο για την ασφάλεια των προσωπικών δεδομένων των χρηστών. Τέλος, μέρος του προβλήματος οφείλεται και στην έλλειψη εξειδικευμένων γνώσεων από τους χρήστες πάνω σε αυτά τα θέματα.

0 Comment