آنتی ویروس پادویش خرید طلا از میلادزر

فاجعه امنیتی و حریم خصوصی در VPNهای رایگان اندروید؛ افشای اطلاعات کاربران به جای محافظت!

فاجعه امنیتی و حریم خصوصی در VPNهای رایگان اندروید؛ افشای اطلاعات کاربران به جای محافظت!

اپلیکیشن VPN رایگانی که برای گوشی اندرویدی خود دانلود کرده‌اید، ممکن است بیش از آنکه سودمند باشد، به امنیت شما آسیب بزند. یک بررسی گسترده و جدید روی برنامه‌های وی‌پی‌ان رایگان اندروید، یافته‌های نگران‌کننده‌ای را به همراه داشته است که شک و تردیدهای جدی را درباره امنیت این ابزارها تأیید می‌کند. محققان دریافتند که این اپلیکیشن‌ها ترافیک اینترنت را نشت می‌دهند، اطلاعات شناسایی کاربران را به شرکت‌های ثالث ارسال می‌کنند و به طور کلی، دقیقاً برعکس وظیفه اصلی یک شبکه خصوصی مجازی (VPN) عمل می‌کنند.

کانال بله زوم تکگیفت کارت

به گزارش بخش اخبار فناوری زوم تک به نقل از منبع خبر Digital Trends، این مطالعه توسط محققان دانشگاه میشیگان، دانشگاه نیومکزیکو و دانشگاه IIT دهلی انجام شده است. یافته‌های این پژوهش در سمپوزیوم امنیت سیستم‌های توزیع‌شده و شبکه ۲۰۲۶ (NDSS) به همراه معرفی MVPNalyzer ارائه شد؛ چارچوبی که برای ارزیابی خودکار و گسترده اپلیکیشن‌های وی‌پی‌ان موبایل طراحی شده است.

برخی از ابزارهای ضد فیلتر حتی الفبای امنیت را هم رعایت نمی‌کنند

فاجعه امنیتی و حریم خصوصی در VPNهای رایگان اندروید؛ افشای اطلاعات کاربران به جای محافظت!

محققان ۲۸۱ اپلیکیشن فعال و عمومی VPN را که به صورت رایگان از گوگل پلی استور قابل دانلود و استفاده بودند، مورد آزمایش قرار دادند. این نمونه‌ها از طریق جستجوهای مرتبط با کلمات کلیدی وی‌پی‌ان در کشورهای مختلف جمع‌آوری و سپس روی دستگاه‌های مجهز به اندروید ۱۴ تست شدند. سرویس‌هایی که نیاز به ساخت حساب کاربری یا پرداخت هزینه داشتند، از این مطالعه کنار گذاشته شدند.

در میان این برنامه‌ها، ۶۱ اپلیکیشن بخشی از داده‌ها را بدون هیچ‌گونه رمزگذاری منتقل کردند. ۵ برنامه فایل‌های حساس پیکربندی VPN را به صورت متن ساده (Cleartext) ارسال می‌کردند که این امر به مهاجمان شبکه اجازه می‌دهد تا کاربر را به سمت سرورهای تحت کنترل خود هدایت کنند. ۲۹ اپلیکیشن دیگر ترافیک مرورگر یا DNS را به خارج از تونل رمزگذاری‌شده نشت می‌دادند که این موضوع مستقیماً یکی از بزرگ‌ترین مزایای فروش و امنیت وی‌پی‌ان را زیر سؤال می‌برد.

وضعیت وخیم حریم خصوصی و نشت اطلاعات به شرکت‌ های تبلیغاتی

وضعیت حریم خصوصی کاربران در این اپلیکیشن‌ها به شکل کاملاً متفاوتی بحرانی بود. ۷۶ برنامه شناسه دستگاه‌ها مانند شناسه تبلیغاتی اندروید (Advertising ID) را به اشخاص ثالث ارسال می‌کردند که راه را برای ردیابی مداوم و انگشت‌نگاری دیجیتالی (Fingerprinting) کاربران باز می‌کند. محققان توانستند فایل‌های پیکربندی را از ۱۰۸ اپلیکیشن استخراج و بررسی کنند و متوجه شدند که ۱۰۷ مورد از آن‌ها، شیوه‌های امنیتی و رمزگذاری داده‌ها را نادیده گرفته یا به درستی اجرا نکرده‌اند.

فاجعه امنیتی و حریم خصوصی در VPNهای رایگان اندروید؛ افشای اطلاعات کاربران به جای محافظت!

چرا واژه «رایگان» در اپلیکیشن‌ های امنیتی یک فریب بزرگ است؟

این مطالعه ثابت نمی‌کند که تمام ابزارهای VPN موبایل ناامن هستند. تمرکز این آزمایش روی برنامه‌های رایگان اندروید بود که بدون نیاز به حساب کاربری یا پرداخت درون‌برنامه‌ای کار می‌کردند؛ بنابراین نتایج آن را نباید به طور خودکار به گوشی‌های آیفون یا سرویس‌های اشتراکی معتبر و شناخته‌شده تعمیم داد.

با این حال، این پژوهش نشان می‌دهد که صرفاً حضور در گوگل پلی استور و داشتن یک آیکون سپر محافظ، هیچ تضمینی برای امنیت سایبری ایجاد نمی‌کند. محققان همچنین هشدار دادند که اطلاعات بخش «امنیت داده‌ها» (Data Safety) که توسط توسعه‌دهندگان ارائه می‌شود و حتی نشان تأیید VPN گوگل، بیشتر به عنوان سیگنال‌های بازاریابی عمل می‌کنند تا تضمین‌های امنیتی جامع. بنابراین، بهترین توصیه این است که از دانلود اولین فیلترشکن‌های رایگانی که در نتایج جستجوی فروشگاه‌های اپلیکیشن ظاهر می‌شوند، جداً خودداری کنید.

به این پست امتیاز بدید

نظرات در مورد : فاجعه امنیتی و حریم خصوصی در VPNهای رایگان اندروید؛ افشای اطلاعات کاربران به جای محافظت!

0 دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *