Průzkum 283 VPN aplikací pro Android dopadl tragicky. Třetina obsahuje malware

26. 1. 2017

Sdílet

 Autor: Redakce

Skupina pěti vědců ze čtyř různých organizací nebo univerzit otestovala VPN klienty pro Android. Ty mají sloužit pro ochranu provozu na nezabezpečených Wi-Fi nebo obcházení různých firemních či regionálních blokací. Ale jak ukázal průzkum, některé z nich mohou spíš uškodit.

Typy testovaných aplikací
Typy testovaných aplikací
Nejnebezpečnější aplikace podle VirusTotalu. Všimněte si vysokého hodnocení a počtu instalací
Nejnebezpečnější aplikace podle VirusTotalu. Všimněte si vysokého hodnocení a počtu instalací
VPN aplikace s více než půl milionem stažení. Polovina z nich obsahuje malware
VPN aplikace s více než půl milionem stažení. Polovina z nich obsahuje malware

Vědci otestovali 283 různých aplikací. Dvě třetiny z nich se vydávaly za VPN klienty, zbytek tvořily antiviry a různé nástroje pro monitoring a správu síťového provozu. Všechny ale na Androidu požadovaly oprávnění pro VPN. Všechny byly zdarma dostupné v Play Storu, polovina z nich nabízela i placenou variantu připojení. Testování probíhalo několik měsíců, takže od loňska už 44 z testovaných aplikací z obchodu zmizelo.

Výsledky testu jsou hodně znepokojivé:

bitcoin_skoleni

  • 75 % aplikací používá trackovací knihovny třetích stran (typicky kvůli reklamám)
  • 82 % si řeklo o práva pro přístup k citlivým údajům (textovým zprávám, adresáři a úložišti)
  • 38 % obsahovalo podle testu VirusTotal (sdružuje 100+ antivirů) nějakou formu malwaru
  • 18 % vůbec nešifrovalo připojení (což je jedna ze zásad VPN)
  • 84 % neumělo tunelovat IPv6 a 66 % ani DNS
  • 16 % modifikovalo provoz HTTP
  • 2 aplikace dokonce vkládaly na stránky vlastní JavaScript pro sledování a nabízení vlastní reklamy
  • 2 aplikace blokují reklamu, přestože tuto funkci nemají v popisu v Play Storu
  • 3 aplikace napadají a sledují šifrované spojení aplikací od bank, e-mailů, sociálních sítí nebo IM komunikátorů

Test bohužel neodpovídá na tu nejdůležitější otázku. Kterým aplikacím nebo VPN službám věřit? Vždy musíte slepě důvěřovat slibům, které firma uvádí na svém webu. Že aplikace skutečně dělá jen to, co popisuje (lepší služby přímo zmiňují, že neukládají záznam provozu). Typicky půjde o placenou službu, protože si na provoz může vydělat přímo. Nebude mít tendence manipulovat s reklamou nebo ji vnucovat. Naprostou jistotu ale budete mít vždy jen se svým vlastním serverem.