Специалист изучил 150 VPN-приложений, общее число загрузок которых составило примерно 260 млн раз. Из изученных сервисов порядка 85% обладали интрузивными разрешениями, а также функциями, подвергающими риску конфиденциальность пользователей.
В частности, 57% приложений содержали код для сбора данных о последнем известном местоположении пользователя, 38% приложений запрашивали доступ к информации о статусе устройств, 25% приложений отслеживали местоположение пользователей, а некоторые программы запрашивали разрешение на использование камеры и микрофона устройства или могли скрытно отправлять SMS-сообщения.
В таблице ниже представлены первые 10 VPN-приложений и обнаруженые в них проблемы безопасности. Более подробную информацию об исследовании и полный список уязвимых приложений можно найти здесь .