Топ-150 бесплатных VPN-клиентов для Android — исследование безопасности

Чем опасны приложения

Приложения сравнивали по качеству шифрования, наличию утечек, вирусов и вредоносного ПО, а также опасных функций и чрезмерных системных разрешений. Создатель отчета отмечает, что вред от приложений не всегда очевиден.

Например, многие бесплатные VPN-клиенты агрессивно показывают рекламу — в качестве монетизации. Но они также запрашивают доступ к местоположению пользователя, чтобы таргетировать объявления. Учитывая, что VPN в том числе помогают скрыть реальную локацию, это выглядит странно.

Также программы часто запрашивают доступы к системных функциям, которые не нужны VPN-приложению. Чаще всего, это указание на лень разработчиков — при сборке приложения они активно используют сторонние библиотеки без должной проверки. 

Но некоторые приложения не дают повода для размышлений, они просто небезопасны. Одна из самых распространенных проблем — утечки DNS. Из-за них VPN-клиенту не удается должным образом защитить пользовательские данные: историю посещений видит его локальный провайдер. 

Топ-10 популярных VPN-сервисов — список потенциальных угроз

Ключевые выводы

• у 25% приложений проблемы с утечками DNS;
• 4 приложения страдают от WebRTC-утечек, что может обернуться раскрытием IP-адреса;
• 2 приложения (VPN super free и Super Fast Hot VPN) сливают почти всю сетевую информацию;
• 25% приложений постоянно следят за местоположением пользователей;
• в 57% приложений найден код, запрашивающий последнюю локацию пользователя;
• 38% получают доступ к информации об устройстве;
• 85% приложений запрашивают излишние доступы к системным функциям;
• 100% используют надежное шифрование.

С полными результатами исследования, списком приложений, а также методологией можно ознакомиться на сайте Metric Labs. По версии компании, лучшим бесплатным VPN-сервисом является канадский Windscribe. 

Напомним, ранее AIN.UA рассказывал, как пользоваться публичным Wi-Fi.