La mayoría de las VPNs de Android no se puede confiar para hacer que los usuarios más seguro

(Crédito: Ron Amadeo)

Durante la última media década, un número creciente de personas comunes han llegado a considerar el software de red privada virtual como una protección esencial contra todos, por el fácil ataques que interceptan los datos sensibles o inyectar código malicioso en el tráfico de entrada. Ahora, un estudio exhaustivo de casi 300 aplicaciones VPN descargado por millones de usuarios de Android de mercado oficial Juego de Google encuentra que la gran mayoría de ellos no se puede confiar plenamente. Algunos de ellos no funcionan en absoluto.

De acuerdo a untrabajo de investigaciónque analiza el comportamiento del código fuente y de la red de 283 aplicaciones VPN para Android:

• 18 por ciento no cifrar el tráfico en absoluto, una falla que dejó a los usuarios de par en par aman-in-the-middlecuando se conecta a puntos de acceso Wi-Fi u otros tipos de redes no seguras
• 16 por ciento inyecta código en el tráfico de Internet de los usuarios para lograr una variedad de objetivos, como la codificación de la imagen, que a menudo se pretende hacer que los archivos gráficos se cargan más rápido. Dos de las aplicaciones inyecta código JavaScript que entregó anuncios y seguimiento del comportamiento del usuario. JavaScript es un lenguaje de programación de gran alcance que puede ser fácilmente utilizado maliciosamente
• 84 por ciento filtró tráfico en función de la próxima generaciónprotocolo de Internet, y el 66 por ciento no detienen el derramamiento de datos relacionados con el sistema de nombres de dominio, dejando de nuevo que los datos vulnerables a la supervisión o manipulación
• Del 67 por ciento de los productos VPN que incluya expresamente una mayor privacidad como un beneficio, el 75 por ciento de ellos utiliza las bibliotecas de seguimiento de terceros para supervisar las actividades en línea de los usuarios. 82 por ciento requiere permisos de usuario a los recursos sensibles, como las cuentas de usuario y mensajes de texto
• 38 por ciento de código contenidos que fue clasificado como malicioso por, Un servicio propiedad de Google que agrega las capacidades de escaneo de más de 100 herramientas antivirus
• Cuatro de las aplicaciones instaladas certificados digitales que causaron las aplicaciones para interceptar y descifrarTransport Layer Securityel tráfico enviado entre los teléfonos y sitios web encriptados

Las aplicaciones que interceptan y se descifra el tráfico TLS.

Los investigadores de la Commonwealth Scientific-de Australia y la Organización de Investigación Industrial, de la Universidad de Gales del Sur, y la Universidad de California en Berkeley, escribió en su informe:

Leer 3 párrafos restantescomentarios

Tweet