頂級(jí)免費(fèi)VPN Android應(yīng)用中發(fā)現(xiàn)的安全漏洞

Android用戶尋找免費(fèi)的VPN在谷歌Play商店的應(yīng)用程序可能要考慮后兩次從Top10VPN的研究表明，一個(gè)在排名前150的免費(fèi)VPN應(yīng)用可能是惡意軟件的潛在來源五，而應(yīng)用程序的四分之一包含與隱私破壞諸如DNS泄漏之類的錯(cuò)誤。

該公司的研究負(fù)責(zé)人西蒙·米利亞諾(Simon Migliano)做出了這一發(fā)現(xiàn)，并發(fā)現(xiàn)這些Android VPN應(yīng)用程序已經(jīng)被安裝了2.6億次。

Top10VPN以風(fēng)險(xiǎn)指數(shù)的形式組織和發(fā)布了調(diào)查結(jié)果，旨在幫助Android用戶了解他們?cè)诎惭b免費(fèi)VPN時(shí)面臨的隱私風(fēng)險(xiǎn)。

在前150個(gè)免費(fèi)VPN中，使用實(shí)用程序VirusTotal經(jīng)過測(cè)試后，有27個(gè)應(yīng)用被標(biāo)記為潛在的惡意軟件來源。

此外，Google Play商店中排名前150位的免費(fèi)VPN中有25%受DNS泄漏安全問題的影響，Migliano在博客文章中進(jìn)一步解釋說：“當(dāng)VPN無法通過其加密方式強(qiáng)制執(zhí)行DNS請(qǐng)求時(shí)，就會(huì)出現(xiàn)此安全漏洞隧道到其自己的DNS服務(wù)器，而是允許直接向默認(rèn)ISP DNS服務(wù)器發(fā)出DNS請(qǐng)求。

“即使隱藏了其余的用戶流量，這種泄漏也會(huì)將用戶的瀏覽歷史暴露給其ISP和它可能使用的任何第三方DNS服務(wù)器運(yùn)營(yíng)商。”

Top10VPN還發(fā)現(xiàn)一些免費(fèi)的VPN要求用戶提供高度侵入性的權(quán)限，其中25%的應(yīng)用程序要求訪問用戶的位置，38%的應(yīng)用程序試圖訪問設(shè)備狀態(tài)信息，57%的包含代碼以檢索用戶的最后一個(gè)已知位置。

雖然免費(fèi)的VPN乍一看聽起來很誘人，但總會(huì)有某種折衷，我們強(qiáng)烈建議您在將VPN安裝到您的設(shè)備上之前對(duì)其進(jìn)行廣泛的研究。