BIZIT 11 - prvi dan

Malver u besplatnim VPN aplikacijama

Utvrđeno je da svaka peta od 150 najboljih besplatnih VPN Android aplikacija koje sa nalaze na Google Play Store-u sadrži malver, dok četvrtina od pomenutog broja sadrži neku grešku koja ugrožava privatne podatke korisnika.

PCPress.rs Image

VPN aplikacije sa bezbednosnim propustima preuzete su preko 260 miliona puta, a do sigurnosnih propusta dolazi kada VPN ne uspe da DNS zahtev „provuče“ kroz enkriptovane tunele do sopstvenog DNS servera, te umesto toga dozvoljava da se zahtevi šalju na podrazumevane ISP DNS servere. Iako je ostatak puta sakriven, ovaj propust je dovoljan da se sazna istorija pretraživanja interneta koja je vidljiva internet provajderu, te dodatnim DNS server operaterima koji se koriste. Pored istorije pretraživanja, problematične aplikacije su otkrivale i lokaciju korisnika, status uređaja, a u malom broju slučajeva je napadačima bio omogućen i pristup kameri i mikrofonu, te SMS porukama.

PCPress.rs Image

Tako se došlo do zaključka da aplikacije koje bi trebalo da štite privatnost korisnika ponekad čine upravo suprotno, a ovo nije prva sigurnosna analiza besplatnih VPN aplikacija, te je ranije utvrđeno da najboljih 20 besplatnih VPN aplikacija ne primenjuje adekvatnu zaštitu korisnika, te skoro uopšte nema korisničku podršku.

Pročitajte i:  Neviđena strategija: Android malver koji krade podatke o kreditnim karticama

Izvor: Bleeping Computer

Facebook komentari:
Računari i Galaksija
Tagovi: , ,