Έρευνα της Citizen Lab (σε συνεργασία με ερευνητές από το Arizona State University) ανακάλυψε ότι περισσότερες από 20 δημοφιλείς εφαρμογές VPN για Android, με συνολικές εγκαταστάσεις που φτάνουν τα 700 εκατομμύρια, συνδέονται μεταξύ τους πίσω από κουρτίνες απόκρυψης.
Τι σημαίνει αυτό στην πράξη;
Οι εφαρμογές αυτές δεν είναι πραγματικά ανεξάρτητες – μοιράζονται κοινό κώδικα, servers, ακόμα και κρυπτογραφικά κλειδιά. Προέρχονται από τρεις «οικογένειες», που περιλαμβάνουν ονόματα όπως Turbo VPN, VPN Proxy Master, Snap VPN, X‑VPN, Melon VPN κ.ά.
Το πιο ανησυχητικό είναι ότι αρκετές από αυτές περιέχουν hard‑coded credentials για το πρωτόκολλο Shadowsocks, αδύναμους ή ήδη ξεπερασμένους αλγορίθμους κρυπτογράφησης, και «blind on‑path attacks» – επιθέσεις δηλαδή από κάποιον εντός του ίδιου δικτύου, όπως σε δημόσιο Wi‑Fi, που μπορούν να αποσπάσουν πληροφορίες παρότι χρησιμοποιείς VPN.
Πώς ξεγλίστρησαν από τα μάτια των app stores;
Το Google Play (και πιθανώς το App Store) αντιμετωπίζουν κάθε εφαρμογή ως εντελώς ανεξάρτητη, χωρίς να «βλέπουν» αν πίσω από διαφορετικά ονόματα κρύβεται το ίδιο πρόσωπο ή οργανισμός. Αποτέλεσμα; Οι ευπάθειες εξαπλώνονται χωρίς στόχευση. Η πρόταση των ερευνητών; Υπογραφή και ταυτοποίηση δημιουργών, και audits ασφάλειας για VPN εφαρμογές σαν υποχρεωτικά στάνταρ.
Τι σημαίνει για σένα
Αν έχεις χρησιμοποιήσει δωρεάν VPN εφαρμογές όπως τις παραπάνω, η ιδιωτικότητά σου μπορεί να μην είναι όπως νόμιζες. Αντίθετα, κινδυνεύεις να εκτεθείς σε επιθέσεις ή παρακολούθηση. Ακόμη και στην απλή χρήση, η ασφάλειά σου μπορεί να είναι υπονομευμένη.
Tip: Προτίμησε ελεγμένες, αξιόπιστες πληρωμένες (ή τουλάχιστον γνωστές freemium) λύσεις – π.χ. NordVPN, Proton VPN κ.ά.
Πηγή: techradar.com
Συντάκτης του άρθρου: Κυριάκος Οικονομίδης
Αν θέλεις να υποστηρίξεις την προσπάθεια μας και να βλέπεις καθημερινά νέα άρθρα με δωρεάν υλικό, μπορείς να το κάνεις με μια δωρεά στο Paypal
