Ponudniki VPN za Android množično vohunijo
Matej Huš
25. jan 2017 ob 17:55:17
Uporaba navideznih zasebnih omrežij (VPN) ni več omejena le na računalnike, temveč je čedalje bolj prisotna tudi na pametnih telefonih. Ti se v internet povezujejo prek različnih, tudi nezaščitenih brezžičnih omrežij, kjer ima VPN pomembno funkcijo za varovanje zasebnosti in zaščito. Najlaže je VPN uporabljati tako, da namestimo eno izmed stotin namenskih aplikacij, ki z uporabo v Android vgrajene sistemske funkcije internetni promet preusmerijo v VPN - in žal še kam drugam. Obsežna raziskava, ki so jo opravili na Univerzi Novega Južnega Walesa in Univerzi Berkeley, je pokazala, da več kot tretjina aplikacij aktivno in namerno škoduje uporabnikom.
Testirali so 283 aplikacij, ki so jih sneli z Google Play Stora. Preverili so, kam aplikacije pošiljajo promet, kako ga zaščitijo in ali ga kaj spremenijo. Rezultati so osupljivi. Kar 18 odstotkov aplikacij prometa sploh ni šifriralo, kar je eden izmed temeljnih namenom VPN-ja, saj tako nepovabljenim očem preprečimo kukanje v promet. Da bo mera polna, pa je 38 odstotkov aplikacij v promet vstavljalo malware ali reklame, s katerimi so vohunile za uporabniki. Več kot 82 odstotkov aplikacij pa je zahtevalo dostop do osebnih podatkov na telefonu, denimo slik ali stikov, čeprav za opravljanje svojega poslanstva tega niti najmanj ne potrebujejo. Praktično vse aplikacije imajo takšne ali drugačne pomanjkljivosti, ki jih ponekod lahko pripišemo slabemu programiranju, v večini primerov pa gre za namerno početje, kot je na primer uporaba zunanjih knjižnic za zbiranje in prodajo osebnih podatkov uporabnikov.
Avtorji raziskave so poudarili, da je glavna pomanjkljivost študije omejitev na brezplačne aplikacije. Njihovi avtorji morajo iskati drugačne poti monetizacije kot ponudniki plačljivih aplikacij. Prav tako je verjetno situacija za uporabnike iOS drugačna, ker je tam trgovina aplikacij strože urejena in bolj centralizirana. Najbolj zaskrbljujoče pa je dejstvo, da je samo en odstotek uporabnikov aplikacij imel kakršnekoli pomisleke; ostali so živeli v prepričanju, da aplikacije delujejo po predvidevanjih in da so se z njihovo namestitvijo dobro zaščitili, medtem ko je resnica često nasprotna.