您的位置: 首頁 >互聯(lián)網(wǎng) >

頂級免費VPN Android應(yīng)用中發(fā)現(xiàn)的安全漏洞

2022-04-14 03:12:01 編輯:樊寒莉 來源:
導讀 Android用戶尋找免費的VPN在谷歌Play商店的應(yīng)用程序可能要考慮后兩次從Top10VPN的研究表明,一個在排名前150的免費VPN應(yīng)用可能是惡意軟件的

Android用戶尋找免費的VPN在谷歌Play商店的應(yīng)用程序可能要考慮后兩次從Top10VPN的研究表明,一個在排名前150的免費VPN應(yīng)用可能是惡意軟件的潛在來源五,而應(yīng)用程序的四分之一包含與隱私破壞諸如DNS泄漏之類的錯誤。

該公司的研究負責人西蒙·米利亞諾(Simon Migliano)做出了這一發(fā)現(xiàn),并發(fā)現(xiàn)這些Android VPN應(yīng)用程序已經(jīng)被安裝了2.6億次。

Top10VPN以風險指數(shù)的形式組織和發(fā)布了調(diào)查結(jié)果,旨在幫助Android用戶了解他們在安裝免費VPN時面臨的隱私風險。

在前150個免費VPN中,使用實用程序VirusTotal經(jīng)過測試后,有27個應(yīng)用被標記為潛在的惡意軟件來源。

此外,Google Play商店中排名前150位的免費VPN中有25%受DNS泄漏安全問題的影響,Migliano在博客文章中進一步解釋說:“當VPN無法通過其加密方式強制執(zhí)行DNS請求時,就會出現(xiàn)此安全漏洞隧道到其自己的DNS服務(wù)器,而是允許直接向默認ISP DNS服務(wù)器發(fā)出DNS請求。

“即使隱藏了其余的用戶流量,這種泄漏也會將用戶的瀏覽歷史暴露給其ISP和它可能使用的任何第三方DNS服務(wù)器運營商。”

Top10VPN還發(fā)現(xiàn)一些免費的VPN要求用戶提供高度侵入性的權(quán)限,其中25%的應(yīng)用程序要求訪問用戶的位置,38%的應(yīng)用程序試圖訪問設(shè)備狀態(tài)信息,57%的包含代碼以檢索用戶的最后一個已知位置。

雖然免費的VPN乍一看聽起來很誘人,但總會有某種折衷,我們強烈建議您在將VPN安裝到您的設(shè)備上之前對其進行廣泛的研究。


免責聲明:本文由用戶上傳,如有侵權(quán)請聯(lián)系刪除!

精彩推薦

圖文推薦

點擊排行

2016-2022 All Rights Reserved.平安財經(jīng)網(wǎng).復制必究 聯(lián)系QQ280 715 8082   備案號:閩ICP備19027007號-6

本站除標明“本站原創(chuàng)”外所有信息均轉(zhuǎn)載自互聯(lián)網(wǎng) 版權(quán)歸原作者所有。