研究人員對幾種流行的android vpn應用程式發出安全警告

來自Data61/CSIRO、加州大學伯克利分校、新南威爾士州悉尼分校和UCSI的研究人員的一項研究發現，Android上幾種流行的VPN服務開啟了各種安全漏洞，包括為廣告和跟蹤服務註入JavaScript、將流量重定向到商業網站等等。...

Illustration for article titled Researchers Issue Security Warnings About Several Popular Android VPN Apps

來自Data61/CSIRO、加州大學伯克利分校、新南威爾士州悉尼分校和UCSI的研究人員的一項研究發現，Android上幾種流行的VPN服務開啟了各種安全漏洞，包括為廣告和跟蹤服務註入JavaScript、將流量重定向到商業網站等等。

VPN對於加密您的網路流量或繞過區域限制非常有用。大多數VPN服務都需要訂閱，但許多服務還提供免費選項。研究人員測試了283種不同的應用程式，發現其中許多應用程式註入了廣告軟體、木馬、惡意軟體或間諜軟體。他們發現的不是很好：

18%不加密流量
84%洩露使用者資料
38%顯示惡意軟體或惡意軟體
80%的使用者請求訪問敏感資料，如使用者帳戶或簡訊

不幸的是，這份報告並沒有對所有283個被測試的應用程式進行完整的排名，也沒有對最好或最安全的服務進行排名。它至少經歷了最壞的情況，如上表所示，使用VirusTotal排名系統。這包括我們之前提到的一個，貝特妮。

這裡最大的問題是，在大多數情況下，研究人員發現，除了Hola，VPN提供商通常不承認註入自己的廣告或轉發流量的做法。當研究人員聯絡到開發者時，許多人沒有回應，而其他人只是確認他們的免費版本註入了程式碼來顯示自己的廣告。謝天謝地，一些最嚴重的違規者，包括前三名，都已經從googleplay中刪除。

vpn是陰暗的，找到一個好的vpn需要付出實際的努力，這已經不是什麼祕密了，但是這是一個很好的提醒，在使用任何型別的安全軟體之前，你都應該做一些研究。值得一提的是，我們發現私人網際網路接入、SlickVPN、NordVPN、Hideman和Tunnelbear多年來都是可靠和透明的。也沒有理由認為這隻限於Android。iOS和桌面VPN應用可能也有類似的問題。

Android VPN許可權應用（PDF）的隱私和安全風險分析

發表於 2021-05-16 07:47
閱讀 ( 15 )
分類：電腦

你可能感興趣的文章

android 6款最佳防毒軟體

智慧**防毒軟體近年來已成為一項大生意。Android作業系統正面臨著惡意軟體、病毒和其他不受歡迎的程式的日益增長的威脅；保護自己免受這些威脅的要求比以往任何時候都更為重要。有這麼多的防病毒應用程式可用，它可能是...

發佈於 2021-03-10 19:41
閲讀 ( 88 )

android與iphone：2017年哪個更安全？

...一些下載量高達420萬次的惡意應用程式。Check Point的安全研究人員指出，即使谷歌刪除了這些違規應用，新版本也會出現，立即吸引下載。 ...

發佈於 2021-03-12 05:25
閲讀 ( 55 )

最好的vpn服務

...yberGhost是一個易於使用的VPN服務，具有Windows、macOS、iOS和Android應用程式，您可以同時連線七臺裝置。CyberGhost VPN的設計使得使用VPN上網變得簡單，它有專門的伺服器，這些伺服器針對洪流、影片流以及標準使用的伺服器進行了最...

發佈於 2021-03-12 08:03
閲讀 ( 101 )

你的wi-fi連線沒有你想象的那麼安全

... 在WPA2中發現這個缺陷後，安全研究人員在7月份向特定的供應商發出了通知。然後在8月份釋出了一個廣泛的通知，警告說該漏洞將在今天（10月16日）公開披露。不幸的是，對於大多數供應商來說，這似...

發佈於 2021-03-12 18:59
閲讀 ( 51 )

介紹了6種主要的vpn協議

...之外，OpenVPN還可用於幾乎所有平臺：Windows、macOS、Linux、Android、iOS、路由器等等。甚至WindowsPhone和Blackberry都可以使用它，這意味著你可以用它在所有裝置上建立VPN。它也是流行且易於使用的VPN服務（如CyberGhost）中的首選協議。...

發佈於 2021-03-12 20:00
閲讀 ( 66 )