Vědci otestovali 283 různých aplikací. Dvě třetiny z nich se vydávaly za VPN klienty, zbytek tvořily antiviry a různé nástroje pro monitoring a správu síťového provozu. Všechny ale na Androidu požadovaly oprávnění pro VPN. Všechny byly zdarma dostupné v Play Storu, polovina z nich nabízela i placenou variantu připojení. Testování probíhalo několik měsíců, takže od loňska už 44 z testovaných aplikací z obchodu zmizelo.
Výsledky testu jsou hodně znepokojivé:
- 75 % aplikací používá trackovací knihovny třetích stran (typicky kvůli reklamám)
- 82 % si řeklo o práva pro přístup k citlivým údajům (textovým zprávám, adresáři a úložišti)
- 38 % obsahovalo podle testu VirusTotal (sdružuje 100+ antivirů) nějakou formu malwaru
- 18 % vůbec nešifrovalo připojení (což je jedna ze zásad VPN)
- 84 % neumělo tunelovat IPv6 a 66 % ani DNS
- 16 % modifikovalo provoz HTTP
- 2 aplikace dokonce vkládaly na stránky vlastní JavaScript pro sledování a nabízení vlastní reklamy
- 2 aplikace blokují reklamu, přestože tuto funkci nemají v popisu v Play Storu
- 3 aplikace napadají a sledují šifrované spojení aplikací od bank, e-mailů, sociálních sítí nebo IM komunikátorů
Test bohužel neodpovídá na tu nejdůležitější otázku. Kterým aplikacím nebo VPN službám věřit? Vždy musíte slepě důvěřovat slibům, které firma uvádí na svém webu. Že aplikace skutečně dělá jen to, co popisuje (lepší služby přímo zmiňují, že neukládají záznam provozu). Typicky půjde o placenou službu, protože si na provoz může vydělat přímo. Nebude mít tendence manipulovat s reklamou nebo ji vnucovat. Naprostou jistotu ale budete mít vždy jen se svým vlastním serverem.
ČLÁNKY DO MAILU