26.01.2017  Новости, Безопасность, Мобильные и беспроводные решения

Австралийская организация CSIRO (Commonwealth Scientific and Industrial Research Organisation) предупредила пользователей виртуальных частных сетей (VPN), что их безопасность часто не соответствует названию этой технологии. CSIRO недавно проверила 283 приложения Android, использующих VPN-полномочия этой ОС, исследовав широкий круг их функций безопасности и приватности, и опубликовала отчет «An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps». Исследователи этой организации обнаружили, что 18% просмотренных приложений в реальности не шифруют пользовательский трафик, 38% внедряют прямо на пользовательское устройство вредоносные программы или навязчивую рекламу и больше 80% запрашивают доступ к секретным данным, таким как данные пользовательских аккаунтов и текстовые сообщения. 16% проанализированных VPN-приложений задействуют непрозрачные прокси, которые модифицируют пользовательский HTTP-трафик, вставляя и удаляя заголовки или используя такие методы, как перекодирование изображений. Кроме того, обнаружено, что два VPN-приложения активно внедряют в пользовательский трафик код JavaScript для распространения рекламы и слежения за действиями пользователя, а одно из них перенаправляет трафик, связанный с интернет-торговлей, внешним рекламным партнерам. «Основная причина инсталляции десятками миллионов пользователями этих приложений — защита своих данных, но как раз данную функцию эти приложения не выполняют», — гласит отчет. Хотя большинство ... читать далее.