ОВЕ АПЛИКАЦИЈЕ СВЕ ШПИЈУНИРАЈУ: Многи их користе, а не знају шта им прети

БЕСПЛАТНЕ ВПН апликације често не пружају обећану заштиту и могу угрозити вашу приватност. Истраживање је открило техничке пропусте, сумњиве дозволе и лоше политике приватности.

Фото Shutterstock

У ери када дигитална приватност постаје све важнија, ВПН апликације обећавају да ће вас заштитити од знатижељних очију, али нова студија показује да многе то обећање не испуњавају. Анализа коју је спровео Зимпериум зЛабс, обухвативши чак 800 бесплатних ВПН апликација за Андроид и иОС, открила је озбиљне безбедносне пропусте који бацају сенку на читаву индустрију бесплатних сервиса.

Уместо да буду брана између корисника и потенцијалних нападача, многе од ових апликација заправо постају додатна рањива тачка у дигиталној комуникацији. Слаба енкрипција, застареле библиотеке и лоше имплементиране сигурносне мере остављају кориснике изложенима, упркос маркетиншким тврдњама о потпуној заштити.

Застарела технологија, савршен мамац за хакере

Један од највећих техничких проблема које је анализа открила јесте употреба застарелих софтверских библиотека. Неке апликације још увек користе рањиве верзије ОпенССЛ-а, међу којима су и оне које садрже озлоглашени Хеартблеед пропуст, познат по томе што омогућава неовлашћени приступ енкриптованим подацима.

Такве безбедносне рупе нису безазлене. Оне отварају врата нападачима да прислушкују саобраћај између корисника и интернета, дешифрују податке и преузму контролу над комуникацијом, а све то док корисник верује да је потпуно заштићен.

Приватност у магли, лоше или непостојеће политике

Студија је открила да је око четвртина ВПН апликација за иОС без валидне политике приватности, што је директно кршење Аппле правила. Многе апликације корисницима не објашњавају како се њихови подаци прикупљају, чувају и користе, остављајући простор за злоупотребе.

Без транспарентности, корисници не могу знати да ли њихови подаци завршавају у рукама трећих страна, укључујући маркетиншке агенције или чак непознате ентитете у иностранству. У пракси, то значи да апликација која би требало да штити ваше податке заправо може постати канал за њихово цурење.

Дозволе које превазилазе границе

Низ анализираних апликација тражи приступ функцијама које немају никакве везе са основном ВПН функцијом. У питању су дозволе за микрофон, локацију, па чак и приступ системским логовима, подацима које ниједна ВПН апликација не би смела да користи.

На иОС-у је утврђено да више од шест одсто апликација тражи дозволе које омогућавају дубоко задирање у оперативни систем. Такво понашање није само кршење правила, већ и директна претња по безбедност уређаја и приватност корисника.

Претња пословању, БYОД окружења под ризиком

У фирмама које користе модел „Донеси свој уређај” (БYОД), где запослени користе приватне телефоне и лаптопове у пословне сврхе, рањиве ВПН апликације представљају тиху претњу. Само једна лоше осигурана апликација може постати улазна тачка за компромитацију читавог система.

Запослени који приступају корпоративним мрежама путем несигурних апликација несвесно отварају врата нападачима ка осетљивим пословним подацима. Како све више људи ради од куће или са пута, стручњаци упозоравају да лажни осећај сигурности може бити скупљи од било каквог сајбер напада.

(Курир)

БОНУС ВИДЕО - ШАМПИОНИ У ФОКУСУ: Страхиња Тривковић дипломата знања и спорта

Пратите нас и путем иОС и андроид апликације