您现在的位置是: 首页 > 互联网 >

顶级免费VPN Android应用中发现的安全漏洞

  • 2019-12-13 11:27:23

Android用户寻找免费的VPN在谷歌Play商店的应用程序可能要考虑后两次从Top10VPN的研究表明,一个在排名前150的免费VPN应用可能是恶意软件的潜在来源五,而应用程序的四分之一包含与隐私破坏诸如DNS泄漏之类的错误。

该公司的研究负责人西蒙·米利亚诺(Simon Migliano)做出了这一发现,并发现这些Android VPN应用程序已经被安装了2.6亿次。

Top10VPN以风险指数的形式组织和发布了调查结果,旨在帮助Android用户了解他们在安装免费VPN时面临的隐私风险。

在前150个免费VPN中,使用实用程序VirusTotal经过测试后,有27个应用被标记为潜在的恶意软件来源。

此外,Google Play商店中排名前150位的免费VPN中有25%受DNS泄漏安全问题的影响,Migliano在博客文章中进一步解释说:“当VPN无法通过其加密方式强制执行DNS请求时,就会出现此安全漏洞隧道到其自己的DNS服务器,而是允许直接向默认ISP DNS服务器发出DNS请求。

“即使隐藏了其余的用户流量,这种泄漏也会将用户的浏览历史暴露给其ISP和它可能使用的任何第三方DNS服务器运营商。”

Top10VPN还发现一些免费的VPN要求用户提供高度侵入性的权限,其中25%的应用程序要求访问用户的位置,38%的应用程序试图访问设备状态信息,57%的包含代码以检索用户的最后一个已知位置。

虽然免费的VPN乍一看听起来很诱人,但总会有某种折衷,我们强烈建议您在将VPN安装到您的设备上之前对其进行广泛的研究。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。
Top