Rate this post

Theo thống kê có 5/150 ứng dụng VPN Android miễn phí hàng đầu trên Play store của Google thì lại có một trường hợp bị gắn cờ là nguồn lây lan phần mềm độc hại tiềm năng. Ngoài ra, một phần tư các ứng dụng VPN trong danh sách này cũng được cho là có chứa các lỗi bảo mật gây ảnh hưởng nghiêm trọng đến quyền riêng tư của người dùng như rò rỉ DNS làm lộ các truy vấn DNS của người dùng đến các ISP của họ.

Vấn đề còn trở nên tồi tệ hơn khi có tới 25% ứng dụng VPN hàng đầu đang bị ảnh hưởng bởi sự cố bảo mật rò rỉ DNS. Cụ thể:

“Lỗ hổng bảo mật này xảy ra khi các ứng dụng VPN không thể buộc các yêu cầu DNS thông qua đường truyền được mã hóa đến các máy chủ DNS của chính nó, và thay vào đó cho phép các yêu cầu được thực hiện trực tiếp đến các máy chủ DNS mặc định của ISP. Mặc dù phần còn lại của lưu lượng truy cập có thể được bảo mật, nhưng các dữ liệu rò rỉ sẽ đủ để tiết lộ lịch sử duyệt web của người dùng đối với các ISP và bất kỳ nhà khai thác máy chủ DNS bên thứ ba nào mà họ có thể sử dụng”.

Các vấn đề được tìm thấy trong mười ứng dụng VPN miễn phí hàng đầu (được tải xuống và cài đặt nhiều nhất) trên cửa hàng Google Play như sau:

Ngoài ra, nhóm nghiên cứu cũng đã tìm thấy các quyền xâm nhập và mã vi phạm quyền riêng tư của người dùng như sau:

Theo dõi vị trí (trên khoảng 25% ứng dụng được thử nghiệm). Truy cập thông tin trạng thái thiết bị (trên khoảng 38% ứng dụng được thử nghiệm).
Sử dụng máy ảnh, micro và khả năng bí mật gửi SMS (không đáng kể).
Sử dụng mã đặc trưng để thu thập dữ liệu về vị trí của người dùng cuối cùng (trên khoảng 57% ứng dụng được thử nghiệm).

Google Drive ẩn chứa rất nhiều mục Spam
Theo như chi tiết trong phần phương pháp luận của bản báo cáo kết quả thử nghiệm, nhóm của Migliano đã cài đặt từng ứng dụng một trong số 150 ứng dụng VPN phổ biến nhất trên điện thoại thông minh Android, đồng thời tiết hành thử nghiệm kết nối VPN của các ứng dụng này bằng tiện ích phân tích kết nối Internet Netalyzr của ICSI.

Việt Nam là Quốc gia bị tấn công mạng nhiều nhất Đông Nam Á

Bình luận