forum.opennet.ru

Составление сообщения

Исходное сообщение

"Большинство VPN-приложений для Android не заслуживают доверия"
Отправлено opennews, 30-Янв-17 00:07

Опубликованы (https://research.csiro.au/ng/wp-content/uploads/sites/106/20...) итоги исследования защищённости 283 мобильных приложений с реализаций функций VPN, представленных в каталоге Google Play. Результаты превзошли все ожидания и позволили сделать вывод, что в большинстве случаев вместо ожидаемой защиты своего трафика и усиления конфиденциальности пользователь получает не явные и серьёзные проблемы с безопасностью.

Некоторые факты:
-  В 18% изученных VPN-приложений вообще не используется шифрование и весь трафик передаётся в открытом виде. При использовании публичных или не заслуживающих доверия беспроводных сетей пользователь оказывается не защищён от MITM-атак;

-  16% VPN-приложений подставляют свой JavaScript-код в  web-трафик пользователя. В  большинстве случаев код передаётся для решения таких задач как перекодирование изображений для ускорения их загрузки за счёт сокращения размера. Но в двух приложениях JavaScript-код подставлялся в трафик для отслеживания поведения пользователя;
-  Четыре приложения устанавливали в систему свои корневые сертификаты, применяемые для организации перехвата и дешифровки HTTPS-соединений;
-  В 66% случаев не использовалось сокрытие обращений к DNS, что оставляло злоумышленникам возможность мониторинга или манипуляции запросами к DNS;
-  В описании 67% приложений в качестве их достоинств было указано повышение защиты частных данных, при этом обещания не помешали разработчикам 75% из этих приложений задействовать сторонние библиотеки для отслеживания активности пользователя в online. В 82% процентах случаев при установке приложения запрашивались права доступа к ресурсам, содержащим конфеденциальные данные, такие как параметры учётной записи или текстовые сообщения;
-  38% приложений содержали код, который был отнесён сканером безопасности Google VirusTotal к разряду вредоносного.

URL: https://arstechnica.com/security/2017/01/majority-of-android.../
Новость: https://www.opennet.ru/opennews/art.shtml?num=45940

Исходное сообщение
"Большинство VPN-приложений для Android не заслуживают доверия" Отправлено opennews, 30-Янв-17 00:07
Опубликованы (https://research.csiro.au/ng/wp-content/uploads/sites/106/20...) итоги исследования защищённости 283 мобильных приложений с реализаций функций VPN, представленных в каталоге Google Play. Результаты превзошли все ожидания и позволили сделать вывод, что в большинстве случаев вместо ожидаемой защиты своего трафика и усиления конфиденциальности пользователь получает не явные и серьёзные проблемы с безопасностью. Некоторые факты: - В 18% изученных VPN-приложений вообще не используется шифрование и весь трафик передаётся в открытом виде. При использовании публичных или не заслуживающих доверия беспроводных сетей пользователь оказывается не защищён от MITM-атак; - 16% VPN-приложений подставляют свой JavaScript-код в web-трафик пользователя. В большинстве случаев код передаётся для решения таких задач как перекодирование изображений для ускорения их загрузки за счёт сокращения размера. Но в двух приложениях JavaScript-код подставлялся в трафик для отслеживания поведения пользователя; - Четыре приложения устанавливали в систему свои корневые сертификаты, применяемые для организации перехвата и дешифровки HTTPS-соединений; - В 66% случаев не использовалось сокрытие обращений к DNS, что оставляло злоумышленникам возможность мониторинга или манипуляции запросами к DNS; - В описании 67% приложений в качестве их достоинств было указано повышение защиты частных данных, при этом обещания не помешали разработчикам 75% из этих приложений задействовать сторонние библиотеки для отслеживания активности пользователя в online. В 82% процентах случаев при установке приложения запрашивались права доступа к ресурсам, содержащим конфеденциальные данные, такие как параметры учётной записи или текстовые сообщения; - 38% приложений содержали код, который был отнесён сканером безопасности Google VirusTotal к разряду вредоносного. URL: https://arstechnica.com/security/2017/01/majority-of-android.../ Новость: https://www.opennet.ru/opennews/art.shtml?num=45940

Ваше сообщение

Имя*:

EMail:

Для отправки ответов на email укажите знак ! перед адресом, например, !user@host.ru (!! - не показывать email).
Более тонкая настройка отправки ответов производится в профиле зарегистрированного участника форума.

Заголовок*:

Сообщение*:

> Опубликованы (https://research.csiro.au/ng/wp-content/uploads/sites/106/2016/08/paper-1.pdf) 
> итоги исследования защищённости 283 мобильных приложений с реализаций функций VPN, представленных 
> в каталоге Google Play. Результаты превзошли все ожидания и позволили сделать 
> вывод, что в большинстве случаев вместо ожидаемой защиты своего трафика и 
> усиления конфиденциальности пользователь получает не явные и серьёзные проблемы с безопасностью.

> Некоторые факты:

> -  В 18% изученных VPN-приложений вообще не используется шифрование и весь 
> трафик передаётся в открытом виде. При использовании публичных или не заслуживающих 
> доверия беспроводных сетей пользователь оказывается не защищён от MITM-атак;

> -  16% VPN-приложений подставляют свой JavaScript-код в  web-трафик пользователя. В 
>  большинстве случаев код передаётся для решения таких задач как перекодирование 
> изображений для ускорения их загрузки за счёт сокращения размера. Но в 
> двух приложениях JavaScript-код подставлялся в трафик для отслеживания поведения пользователя;

> -  Четыре приложения устанавливали в систему свои корневые сертификаты, применяемые для 
> организации перехвата и дешифровки HTTPS-соединений;

> -  В 66% случаев не использовалось сокрытие обращений к DNS, что 
> оставляло злоумышленникам возможность мониторинга или манипуляции запросами к DNS;

> -  В описании 67% приложений в качестве их достоинств было указано 
> повышение защиты частных данных, при этом обещания не помешали разработчикам 75% 
> из этих приложений задействовать сторонние библиотеки для отслеживания активности пользователя 
> в online. В 82% процентах случаев при установке приложения запрашивались права 
> доступа к ресурсам, содержащим конфеденциальные данные, такие как параметры учётной записи 
> или текстовые сообщения;

> -  38% приложений содержали код, который был отнесён сканером безопасности Google 
> VirusTotal к разряду вредоносного.

> URL: https://arstechnica.com/security/2017/01/majority-of-android-vpns-cant-be-trusted-to-make-users-more-secure/ 
 
> Новость: https://www.opennet.ru/opennews/art.shtml?num=45940

При общении не допускается: неуважительное отношение к собеседнику, хамство, унизительное обращение, ненормативная лексика, переход на личности, агрессивное поведение, обесценивание собеседника, провоцирование флейма голословными и заведомо ложными заявлениями. Не отвечайте на сообщения, явно нарушающие правила - удаляются не только сами нарушения, но и все ответы на них. Лог модерирования.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру