顶级免费VPN Android应用中发现的安全漏洞

2022-04-14 03:12:01 编辑：樊寒莉来源：

导读 Android用户寻找免费的VPN在谷歌Play商店的应用程序可能要考虑后两次从Top10VPN的研究表明，一个在排名前150的免费VPN应用可能是恶意软件的

Android用户寻找免费的VPN在谷歌Play商店的应用程序可能要考虑后两次从Top10VPN的研究表明，一个在排名前150的免费VPN应用可能是恶意软件的潜在来源五，而应用程序的四分之一包含与隐私破坏诸如DNS泄漏之类的错误。

该公司的研究负责人西蒙·米利亚诺(Simon Migliano)做出了这一发现，并发现这些Android VPN应用程序已经被安装了2.6亿次。

Top10VPN以风险指数的形式组织和发布了调查结果，旨在帮助Android用户了解他们在安装免费VPN时面临的隐私风险。

在前150个免费VPN中，使用实用程序VirusTotal经过测试后，有27个应用被标记为潜在的恶意软件来源。

此外，Google Play商店中排名前150位的免费VPN中有25%受DNS泄漏安全问题的影响，Migliano在博客文章中进一步解释说：“当VPN无法通过其加密方式强制执行DNS请求时，就会出现此安全漏洞隧道到其自己的DNS服务器，而是允许直接向默认ISP DNS服务器发出DNS请求。

“即使隐藏了其余的用户流量，这种泄漏也会将用户的浏览历史暴露给其ISP和它可能使用的任何第三方DNS服务器运营商。”

Top10VPN还发现一些免费的VPN要求用户提供高度侵入性的权限，其中25%的应用程序要求访问用户的位置，38%的应用程序试图访问设备状态信息，57%的包含代码以检索用户的最后一个已知位置。

虽然免费的VPN乍一看听起来很诱人，但总会有某种折衷，我们强烈建议您在将VPN安装到您的设备上之前对其进行广泛的研究。

标签：

免责声明：本文由用户上传，如有侵权请联系删除！

本站除标明“本站原创”外所有信息均转载自互联网版权归原作者所有。

邮箱：toplearningteam#gmail.com (请将#换成@)