Průzkum 283 VPN aplikací pro Android dopadl tragicky. Třetina obsahuje malware

9

Skupina pěti vědců ze čtyř různých organizací nebo univerzit otestovala VPN klienty pro Android. Ty mají sloužit pro ochranu provozu na nezabezpečených Wi-Fi nebo obcházení různých firemních či regionálních blokací. Ale jak ukázal průzkum, některé z nich mohou spíš uškodit.

Vědci otestovali 283 různých aplikací. Dvě třetiny z nich se vydávaly za VPN klienty, zbytek tvořily antiviry a různé nástroje pro monitoring a správu síťového provozu. Všechny ale na Androidu požadovaly oprávnění pro VPN. Všechny byly zdarma dostupné v Play Storu, polovina z nich nabízela i placenou variantu připojení. Testování probíhalo několik měsíců, takže od loňska už 44 z testovaných aplikací z obchodu zmizelo.

Výsledky testu jsou hodně znepokojivé:

  • 75 % aplikací používá trackovací knihovny třetích stran (typicky kvůli reklamám)
  • 82 % si řeklo o práva pro přístup k citlivým údajům (textovým zprávám, adresáři a úložišti)
  • 38 % obsahovalo podle testu VirusTotal (sdružuje 100+ antivirů) nějakou formu malwaru
  • 18 % vůbec nešifrovalo připojení (což je jedna ze zásad VPN)
  • 84 % neumělo tunelovat IPv6 a 66 % ani DNS
  • 16 % modifikovalo provoz HTTP
  • 2 aplikace dokonce vkládaly na stránky vlastní JavaScript pro sledování a nabízení vlastní reklamy
  • 2 aplikace blokují reklamu, přestože tuto funkci nemají v popisu v Play Storu
  • 3 aplikace napadají a sledují šifrované spojení aplikací od bank, e-mailů, sociálních sítí nebo IM komunikátorů

Test bohužel neodpovídá na tu nejdůležitější otázku. Kterým aplikacím nebo VPN službám věřit? Vždy musíte slepě důvěřovat slibům, které firma uvádí na svém webu. Že aplikace skutečně dělá jen to, co popisuje (lepší služby přímo zmiňují, že neukládají záznam provozu). Typicky půjde o placenou službu, protože si na provoz může vydělat přímo. Nebude mít tendence manipulovat s reklamou nebo ji vnucovat. Naprostou jistotu ale budete mít vždy jen se svým vlastním serverem.

 

Průzkum 283 VPN aplikací pro Android dopadl tragicky. Třetina obsahuje malware

Ohodnoťte tento článek!

9 KOMENTÁŘE

  1. To je proste Android. Ty statistiky plati i pro ostatni aplikace. Proc chce aplikace na upravu fotek pristup k emailum a kontaktum? Android je tak deravej, ze na nej ve velkem ted utoci malware vydabajici se za zpravu od Ceske posty a staci vlezt na tu stranku a je vymalovano.

    Jedine skutecne alternativy jsou Windows 10 Mobile nebo iOS, i kdyz i ten iOS ma s bezpecnosti kolikrat problem ..

      • Nj, ale Android ovce to stejne neodradi. A to ani nemluvim o sberu osobnich udaju. Jsou schopni nadavat na neskodny machine learning data, co sbira Microsoft, ale sbirani jejich udaju Googlem jim nevadi (treba ze Google cte obash kazdeho mailu v Gmail schrance pro cilenou reklamu). A to navic Google s jejich daty vesele obchoduje (coz MS nedela).

        • Mě to třeba navadí, pokud někdo využívá neznámé VPN, FreeVPN z neznámých poskytovatelů, tak tam nepomůže ani svěcená voda.
          Sám používám Avira VPN, zdarma je ověřená třeba od Opery, která navíc obsahuje Adblock.

          Stejně tak prohlížeče, zobrazuje se Vám reklama v Gmail? A co na Cnews, tady není? Na jakémkoliv jiném webu není?
          Na iPadu byla jako moje první appka Purify pro Safari a Brave Browser, to stejné na Androidu Brave Browser, na PC Firefox s Noscriptem a uBlockem atd.

          V podstatě jediné ovce, které tu vidím, jsou ty, které si myslí, že žádná data nesdílí a že jejich vybájený OS je „bezpečný“.

          • Ten OS, v mem pripade treba Windows 10 Mobile, bezpecny rozhodne je. iOS je bez pochyby bezpecnejsi nez Android, i kdyz taky par zavaznych der mel. Ne nadarmo byl Android vyhlaseny nejderavejsim systemem roku 2016 (s obrovskym naskokem v bezpecnostnich dirach na drhe misto).

            A ja snad nekde tvrdim, ze nas na internetu nikdo nesleduje? Naopak, jak uz tady pod mnoha clanky pripominal, jak nas Google sleduje na veskerych strankach s Google Ads. A bez servitek ta data prodava (primo i neprimo). Chrome nesmi na zadny kus hardwaru v moji rodine. Kde to jde je Firefox – posledni basta svobodnych prohlizecu. S Operou se dete zahrabat, ta patri cinanum a od toho ruce pryc. Jen obycejna naivka muze Operu jeste pouzivat (tim spis jejich VPN, ktere maji take pod palcem cinane).

            Ze na Android ovce nepomuze ani svecena voda souhlasim. Nekdy mi prijde, ze jsou jako lumici – vylozene sebevrazedny chovani. Uz jsem videl dokonce dve firmy, kde pouzivaji Google Docs a Gmail ucty jako firemni accounty. Asi jim na jejich datech vazne nezalezi 😀

        • Nějak mě zlobí větvení diskuze a na posledním příspěvku nemám odpovědět, tak to hodím na předposlední:
          Google Docs a Gmail ucty ve firmách? To je prd, já to viděl i na několika státních institucích 😉
          Zřejmě holt každý není tak paranoidní, já vím, že sám mám co říkat s VPN, blokátory obsahu, Turrisem apod. ale chápu, že to většina lidí neřeší, protože to pro ně není bezpečnostní hrozba, jen daň za to, že používají něco co jim vyhovuje, a je zdarma.

          • „Chrome nesmi na zadny kus hardwaru v moji rodine. Kde to jde je Firefox – posledni basta svobodnych prohlizecu.“
            Dúfam, že v tom slobodnom prehliadači od Mozilly máte deaktivované vyhľadávanie cez Google a rovnako aj ochranu pred podvodnými stránkami (SafeBrowsing), ktoré zasielajú dáta do Google.
            Teda, hľadáte výlučne na domovskom Sezname, blokujete všetky reklamy, skripty, cookies a aj automatické aktualizácie produktov a počítače bežia na Linuxe, pretože v Microsofte o vás nesmú nič vedieť.
            …hmm, ale čo operátor? Od koho používate VPN?

            Inak, VPN v Opere je mixom produktov kanadskej spoločnosti SurfEasy (kúpenej Operou), nórskeho know-how s proxy servermi (Opera Turbo), doplnené o vylepšenia odkúpeného amerického SkyFire (optimalizácia prenášaných multimediálnych dát) a v prehliadači, ktorého image a branding vytvorili Nórovia, beží na Blinku za ktorým stojí Google, ako odnož WebKitu od Apple, ktorý bral základ z KHTML.