И то и другое Apple и Google позволяют многочисленным потенциально небезопасным бесплатным приложениям VPN оставаться в своих магазинах приложений, несмотря на то, что они осведомлены о рисках конфиденциальности, согласно исследованию Top10VPN.com.
Среди ряда серьезных проблем с конфиденциальностью, которые были раскрыты, но не решены, – открытие, что почти 60 процентов самых популярных бесплатных приложений VPN тайно принадлежат китайцам.
В ходе исследования были рассмотрены 30 приложений, составляющих 20 лучших результатов поиска для «VPN» в двух магазинах приложений, которые углубились в их владение, профессионализм и политику. Он обнаружил, что 59 процентов приложений имеют скрытую китайскую собственность, несмотря на строгий запрет VPN в Китае.
Кроме того, 77 процентов приложений, помеченных как потенциально небезопасные в предыдущем исследовании, опубликованном в конце прошлого года, по-прежнему представляют риск для конфиденциальности и все же остаются доступными для загрузки. Потенциально небезопасные приложения составляют 67 процентов от всех первоначально исследованных. Общее количество загрузок в магазине Play Play составляет более 210 миллионов, а в App Store – 3,8 миллиона в месяц.
Саймон Мильяно, руководитель отдела исследований Top10VPN.com, сообщает BetaNews:
Из нашего исследования видно, что китайские компании незаметно загнали рынок бесплатных приложений для смартфонов на VPN. Проблема в том, что маловероятно, что эти компании, чьи приложения имеют миллионы установок, работают без ведома или молчаливого одобрения правительства Китая.
Вопрос в том, почему Китай разрешил бы этим службам VPN работать, учитывая их крайне враждебную позицию по поводу свободы и конфиденциальности в Интернете, которая включает в себя очень строгий запрет на VPN, если только они не получат какую-то выгоду?
Благодаря своему влиянию на владельцев этих сервисов, правительство Китая может потенциально иметь доступ к огромным объемам данных о просмотре интернет-страниц, проходящих через эти сети VPN. Эти данные ценны тем, что они раскрывают о глобальных конкурентах Китая.
Это также, безусловно, соответствовало бы более широкой схеме скрытого сбора разведданных с помощью сообщений потребителей, в которых подозревается Китай, таких как, например, действия Huawei и проникновение в телекоммуникационную сеть США.
Отсутствие соответствующих политик конфиденциальности для этих приложений VPN или действительно политик, которые открыто заявляют, что данные могут быть переданы на материковую часть Китая, не дает пользователям этих услуг VPN много уверенности в том, что их данные в безопасности. Также нехватка прозрачности о том, кто управляет этими услугами или их связями с Китаем.
Apple и Google нужно схватить крапиву и решить эту проблему в лоб. Если VPN эксплуатируется китайской компанией, они должны должным образом оценить их пригодность для работы с такой чувствительной услугой. Требование правильных политик ведения журналов и хранения данных, которые были проверены третьими сторонами, также будет иметь большое значение для отсеивания мошеннических или скомпрометированных операторов.
В июне Apple обновлены правила, которым должны следовать все приложения для iOS, чтобы быть доступными в App Store. Как часть этого, Apple впервые признал, что приложения VPN требуют более строгого регулирования, чем другие приложения, и запретил им передавать какие-либо данные третьим сторонам.
Однако проведенный Top10VPN анализ политик конфиденциальности 20 самых загружаемых бесплатных приложений VPN показывает, что, по крайней мере, 80 процентов этих приложений с шестью миллионами загрузок между ними нарушают новые правила, но по-прежнему доступны для загрузки с App Store.
Top10VPN.com также обновил индекс бесплатного VPN-риска среди 150 самых скачиваемых бесплатных приложений VPN в Google Play. Он обнаружил, что 74 процента из 150 приложений, включенных в индекс, когда он был впервые опубликован, по-прежнему представляют риск для любого, кто их использует. 54% приложений по-прежнему имеют навязчивые разрешения, а 53% имеют потенциально небезопасные функции, скрытые в их коде. 21 процент приложений в индексе дали положительный результат на вирусы или вредоносное ПО.
Со времени первой публикации Индекса риска в феврале 70% приложений, предоставляющих конфиденциальность пользователей из-за утечек DNS, WebRTC или IP-адресов, устранили утечки, оставив семь процентов с этим недостатком безопасности.
Вы можете найти более подробную информацию о расследовании на сайте Top10VPN.com.
Кредит фотографии: Рубчио / Шаттерсток
Add comment