AIN.UA » БезопасностьТоп-150 бесплатных VPN-клиентов для Android — исследование безопасности
EN

Топ-150 бесплатных VPN-клиентов для Android — исследование безопасности

1983

Симон Миглиано, глава по исследованиям компании Metric Labs (создает сервис Top10VPN), проанализировал качество работы 150 самых популярных и бесплатных VPN-клиентов для Android. Совокупно у приложений более 260 млн установок. Свои выводы Миглиано подал в виде развернутого индекса самых рискованных программ. Журналист AIN.UA приводит главные факты из его исследования.

Чем опасны приложения

Приложения сравнивали по качеству шифрования, наличию утечек, вирусов и вредоносного ПО, а также опасных функций и чрезмерных системных разрешений. Создатель отчета отмечает, что вред от приложений не всегда очевиден.

Например, многие бесплатные VPN-клиенты агрессивно показывают рекламу — в качестве монетизации. Но они также запрашивают доступ к местоположению пользователя, чтобы таргетировать объявления. Учитывая, что VPN в том числе помогают скрыть реальную локацию, это выглядит странно.

Также программы часто запрашивают доступы к системных функциям, которые не нужны VPN-приложению. Чаще всего, это указание на лень разработчиков — при сборке приложения они активно используют сторонние библиотеки без должной проверки. 

Но некоторые приложения не дают повода для размышлений, они просто небезопасны. Одна из самых распространенных проблем — утечки DNS. Из-за них VPN-клиенту не удается должным образом защитить пользовательские данные: историю посещений видит его локальный провайдер. 

Топ-10 популярных VPN-сервисов — список потенциальных угроз

Приложение и количество установок
Излишние доступа Утечки DNS Опасные функции Наличие вирусов
Hotspot Shield Free
(50 млн)
+ +
SuperVPN
(50 млн)
+ + +
Hi VPN
(10 млн)
+ + +
Hotspot Shield Basic
(10 млн)
+
Psiphon Pro
(10 млн)
+ +
Turbo VPN
(10 млн)
+ +
VPN Master
(10 млн)
+ +
Snap VPN
(10 млн)
+ + +
Hola
(10 млн)
+ + +
SpeedVPN
(10 млн)
+ + +

Ключевые выводы

  • у 25% приложений проблемы с утечками DNS;
  • 4 приложения страдают от WebRTC-утечек, что может обернуться раскрытием IP-адреса;
  • 2 приложения (VPN super free и Super Fast Hot VPN) сливают почти всю сетевую информацию;
  • 25% приложений постоянно следят за местоположением пользователей;
  • в 57% приложений найден код, запрашивающий последнюю локацию пользователя;
  • 38% получают доступ к информации об устройстве;
  • 85% приложений запрашивают излишние доступы к системным функциям;
  • 100% используют надежное шифрование.

С полными результатами исследования, списком приложений, а также методологией можно ознакомиться на сайте Metric Labs. По версии компании, лучшим бесплатным VPN-сервисом является канадский Windscribe

Напомним, ранее AIN.UA рассказывал, как пользоваться публичным Wi-Fi.

Заметили ошибку? Выделите ее и нажмите Ctrl+Enter, чтобы сообщить нам.

2

Комментарии | 2

Последние новости
24 июл
Смотреть все
  • ICU
  • Съемки на YouTube
  • Безопасность номера

Поиск

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: