اگر برای دستگاه اندرویدی خود به دنبال یک اپلیکیشن VPN رایگان می گردید ممکن است بخواهید در این مورد بیشتر فکر کنید. یک تحقیق انجام شده توسط Metrics Lab در مورد 150 اپلیکیشن برتر رایگان VPN اندروید نشان داده است که یکی از هر پنج اپلیکیشن پتانسیل بودن یک منبع بدافزاری را دارد و این درحالی است که یک چهارم اپلیکیشن ها دارای باگ های مربوط به حریم خصوصی نظیر نقص DNS هستند.
رئیس بخش تحقیقات کمپانی، سیمون میگلوئولو، می گوید که بر اساس اطلاعات منتشر شده توسط گوگل این اپلیکیشن ها هم اکنون بیش از 260 میلیون بار بر روی دستگاه های اندرویدی نصب شده اند.
Metrics Lab که مسئول سرویس Top10VPN است، یافته های خود را در قالب یک شاخص ریسک با هدف کمک به کاربران اندرویدی در زمینه درک بهتر ریسک های پروکسی هنگام نصب VPN رایگان، سازماندهی و منتشر کرده است.
از بین 150 اپلیکیشن برتر رایگان VPN، 27 برنامه پس از آزمایش با استفاده از ابزار VirusTotal به عنوان یک منبع احتمالی بدافزار شناخته شدند.
نقص DNS
علاوه براین، 25 درصد این اپلیکیشن ها نیز تحت تاثیر یک مشکل امنیتی با نام نقص DNS قرار دارند که میگلوئولو اینگونه در این باره توضیح می دهد:
” این نقص امنیتی زمانی رخ می دهد که یک VPN نتواند درخواست DNS را از طریق تونل رمزگذاری شده خود را به سرورهای DNS خود متصل کند و درعوض اجازه می دهد که درخواست های DNS به طور مستقیم از طریق سرورهای DNS ISP پیش فرض انجام شوند. حتی اگرباقی ترافیک کاربر مخفی شده باشد، چنین نقصی سابقه مرورگری کاربر را از طریق ISP و هر اپراتور جانبی DNS دیگری تحت تاثیر قرار می دهد.
این کمپانی همچنین کشف کرد که برخی از VPN های رایگان مجوزهای دسترسی رده بالا را از کاربران درخواست می کنند. بر این اساس، 25 درصد اپلیکیشن ها دسترسی به موقعیت مکانی کاربر، 38 درصد دسترسی به اطلاعات وضعیت دستگاه و 57 درصد نیز بازیابی آخرین موقعیت مکانی کاربر را تقاضا می کنند.
درحالی که استفاده از VPN های رایگان همیشه وسوسه برانگیز به نظر می آید اما به همان اندازه احتمال آسیب پذیری شما نیز از طرق آن ها وجود دارد. از این رو به شما توصیه می کنیم که پیش از نصب هرکدام از آن ها بر روی دستگاه خود حسابی درمورد آن تحقیق کنید.
توسط 
دیدگاهتان را بنویسید