Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez
infosec

Instagram: Bug επηρεάζει τους λογαριασμούς των Kylie Jenner, Ariana Grande και Selena Gomez

Bug στο Instagram κατέστησε τους λογαριασμούς της Kylie Jenner και των τραγουδιστριών Ariana Grande και Selena Gomez κατά 3 εκατομμύρια...
Read More
infosec

Κακόβουλα αρχεία Windows EXE μολύνουν τους χρήστες macOS

Ερευνητές ασφαλείας, ανακάλυψαν πολλά αρχεία Windows EXE, που χρησιμοποιούν κακόβουλα payloads για να μολύνουν τους χρήστες macOS με infostealers και...
Read More
infosec

Πώς ένα VPN βοηθά στην προστασία της ιδιωτικότητάς σας στο διαδίκτυο

Τον τελευταίο καιρό ακούγεται ότι εκατομμύρια κωδικοί πρόσβασης σε ιστοσελίδες παραβιάζονται ενώ ταυτόχρονα οι πάροχοι υπηρεσιών στο διαδίκτυο έχουν την...
Read More
infosec

Η ενημέρωση του For Honor διορθώνει πολλά σφάλματα του παιχνιδιού

Την Τετάρτη, η Ubisoft κυκλοφόρησε την τελευταία έκδοση του For Honor update - 2.05. Οι πληροφορίες για το patch, αποκαλύπτουν...
Read More
infosec

Microsoft: Το Patch ασφαλείας της Τρίτης, για το Φεβρουάριο του 2019

Η Microsoft εξέδωσε την Τρίτη μια σειρά από ενημερώσεις για τη διόρθωση τουλάχιστον 70 διαφορετικών ευπαθειών ασφαλείας σε Windows και λογισμικό....
Read More
Latest Posts

Κορυφαίες Android VPN εφαρμογές διαρρέουν προσωπικά δεδομένα

Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google Play Store δεν προστατεύουν την ιδιωτικότητα των χρηστών. Ειδικότερα, μέχρι και 85% αυτών των εφαρμογών φέρνουν στους χρήστες ευπάθειες ασφαλείας. Τα ευρήματα αυτής της μελέτης έχουν δημοσιευτεί σε έναν πίνακα, στον οποίο παρουσιάζεται η κάθε απόδοση και συμπεριφορά ενός δωρεάν VPN, συμπεριλαμβανομένου και των αδειών που ζητούνται.

VPN

Το μεγαλύτερο πρόβλημα που αναγνωρίστηκε ήταν η διαρροή DNS, το οποίο σημαίνει πως κατά τη διάρκεια της κίνησης δικτύου, όπως τα περιεχόμενα των webpages και των μηνυμάτων  που μπορεί να είναι κρυπτογραφημένα, τα VPNs επιτρέπουν αιτήματα DNS να περάσουν μέσα από αναδιαμορφωμένους DNS servers μιας συσκευής. Αυτό θα επιτρέψει ένα network operator, όπως ένα ISP, να εντοπίσει την online δραστηριότητα του χρήστη και πιθανώς να νικήσει την αιτία του ίδιου του VPN.

Εκτός από αυτό, 66% των εφαρμογών που δοκιμάστηκαν, οι οποίες συνολικά ήταν 99, ζήτησαν μη απαραίτητες άδειες που χαρακτηρίστηκαν ως επικίνδυνες. Το 25% των εφαρμογών ζήτησαν ανίχνευση τοποθεσίας, ενώ το 38% ζήτησε πρόσβαση σε προσωπικές πληροφορίες της Android συσκευής και ένα μικρότερο ποσοστό ήθελε να χρησιμοποιήσει τις κάμερες και το μικρόφωνο της συσκευής ή να στείλει μηνύματα. Ως προς το σύνολο, 63% των εφαρμογών περιείχαν λειτουργίες που ήταν ύποπτες για εκμετάλλευση προσωπικών δεδομένων. Ακόμα, τονίστηκε πως το 18% των εφαρμογών όταν σκαναρίστηκε, περιείχε πιθανούς ιούς ή malware.

Να επισημανθεί πως ο πίνακας ρίσκου δείχνει πως οι ερωτήσεις για άδειες δεν υποδεικνύουν πως μία εφαρμογή είναι κακόβουλη αλλά δεν κερδίζουν και την εμπιστοσύνη του χρήστη. Αντίθετα, θα μπορούσε να αποτελεί ένα σημάδι για περίεργες πρακτικές από την πλευρά των προγραμματιστών ή για την προώθηση της διαφήμισης που κρατάει αυτές τις εφαρμογές δωρεάν.

Δυστυχώς, αρκετές από αυτές τις εφαρμογές δεν ήταν εφικτό να δοκιμαστούν αναλυτικά για την ασφάλεια δικτύου. Από αυτές τις εφαρμογές, το 14% έχει μπει πλέον σε blacklist και το 62% οδήγησε τους χρήστες να μπλοκάρουν τα TCP ports, προκαλώντας σφάλματα που αποτρέπουν το φόρτωμα των websites. Από την άλλη πλευρά, όλες οι υπόλοιπες εφαρμογές που δοκιμάστηκαν λεπτομερώς, δημιούργησαν κρυπτογραφημένα VPN tunnels αλλά αρκετά από αυτά επέτρεψαν διαρροές DNS χωρίς καμία υπόδειξη στον χρήστη και δύο από τις εφαρμογές διέρρευσαν την πραγματική IP διεύθυνση της δοκιμασμένης συσκευής.

Οι κορυφαίες και δωρεάν VPN εφαρμογές (install base) είναι HotSpotShield Free, SuperVPN, Hi VPN, HotSpotShield Basic, Psiphon Pro, Turbo VPN, VPN Master, Snap VPN, Hola και Speed VPN, τις οποίες χρησιμοποιούν 10 εκατομμύρια με 50 εκατομμύρια users. Καμία από αυτές δεν είχαν malware αλλά υπήρξαν κάποια ζητήματα ασφαλείας, όπως επικίνδυνες άδειες, επικίνδυνες λειτουργίες και διαρροή DNS. Τέλος, οι ερευνητές συνιστούν στους χρήστες να είναι πολύ προσεκτικοί στην εγκατάσταση των δωρεάν VPN εφαρμογών, καθώς μπορεί να είναι ιδιαίτερα επικίνδυνες για τη διαρροή των προσωπικών τους δεδομένων.

Έχετε άποψη; Αφήστε το σχόλιό σας.

Ο συντάκτης σας επιτρέπει να αντιγράψετε το κείμενό του, μόνο εφόσον αναφέρετε την πηγή (SecNews.gr), σαν ηλεκτρονική διεύθυνση (Live URL) του άρθρου.
Updated on by

Reader Interactions

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *