Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Популярные бесплатные VPN-приложения для Android содержат уязвимости и алгоритмы слежки за рользователями

23/01/19

Leaky phoneНаиболее популярные бесплатные VPN-приложения в Google Play Store содержат проблемы, которые могут угрожать безопасности пользователей. Согласно результатам исследования, проведенного специалистом Metric Labs Симоном Мильяно (Simon Migliano), каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся уязвимости, связанные с утечками DNS-запросов пользователей.

Специалист изучил 150 VPN-приложений, общее число загрузок которых составило примерно 260 млн раз. Из изученных сервисов порядка 85% обладали интрузивными разрешениями, а также функциями, подвергающими риску конфиденциальность пользователей.

В частности, 57% приложений содержали код для сбора данных о последнем известном местоположении пользователя, 38% приложений запрашивали доступ к информации о статусе устройств, 25% приложений отслеживали местоположение пользователей, а некоторые программы запрашивали разрешение на использование камеры и микрофона устройства или могли скрытно отправлять SMS-сообщения.

В таблице ниже представлены первые 10 VPN-приложений и обнаруженые в них проблемы безопасности. Более подробную информацию об исследовании и полный список уязвимых приложений можно найти здесь .

Темы:AndroidУгрозыVPN-сервисы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...