您是否在 Android 上使用 VPN 并考虑安全、匿名地冲浪?不信任。 Android 上提供的所有工具都不尽相同,远非如此。有些甚至是危险的,尤其是当它们是自由的时候。这是 Csiro(英联邦科学与工业研究组织)、新南威尔士大学(澳大利亚)和伯克利大学(美国)的联合研究揭示的结果。
事实上,研究人员已经对不少于 283 个免费 VPN 应用程序进行了仔细研究,他们的发现令人震惊。以至于他们透露了十个 VPN 的列表(见表)对于Android来说最危险。
尽管其中一些应用程序提供了许多服务来提高连接的安全性和匿名性,“75% 的测试 VPN 集成了第三方跟踪软件库,超过 80% 的 VPN 请求访问用户的个人数据,例如帐户或消息”。无良开发者很可能将数据出售给合作伙伴。
阅读:Hola,为网络犯罪分子提供客户互联网访问的 VPN
另一项观察结果是,在访问 VirusTotal(一个分析文件和应用程序以检测恶意软件的网站)后,研究人员指出,38% 的内容包含恶意软件:广告软件、特洛伊木马、恶意广告……一切正常。
Google Play 下架两款应用
这些只是研究人员发现的巨大问题中的第一个。其中 18% 的应用根本不加密流量。 86% 不通过加密隧道传递 IPv6 流量,66% 也不保护 DNS 交换。换句话说,尽管这些程序做出了承诺,但大多数程序并不能保护您的隐私。
但还有更糟糕的。因为这些免费项目显然不是纯粹的慈善事业。为了从您身上赚钱,其中一些程序会将自己的广告注入到您访问的网页上,或者干扰您的根证书。
在报告发布之前,研究人员联系了应用程序开发人员,一些人证实他们的应用程序的免费版本确实注入了代码来显示他们自己的广告。顺便请注意,其中两个已从 Google Play 中删除。
也许这个故事最令人担忧的是“这些应用程序中 37% 的安装次数超过 500,000 次,其中 25% 获得了至少四颗星的评级””,科学家们解释道。很好地证明了用户缺乏警惕性。有什么建议吗?不惜一切代价避免使用免费 VPN,并优先选择信誉良好的厂商提供的解决方案。
来源 :
西罗
