اپلیکیشن VPN رایگانی که برای گوشی اندرویدی خود دانلود کردهاید، ممکن است بیش از آنکه سودمند باشد، به امنیت شما آسیب بزند. یک بررسی گسترده و جدید روی برنامههای ویپیان رایگان اندروید، یافتههای نگرانکنندهای را به همراه داشته است که شک و تردیدهای جدی را درباره امنیت این ابزارها تأیید میکند. محققان دریافتند که این اپلیکیشنها ترافیک اینترنت را نشت میدهند، اطلاعات شناسایی کاربران را به شرکتهای ثالث ارسال میکنند و به طور کلی، دقیقاً برعکس وظیفه اصلی یک شبکه خصوصی مجازی (VPN) عمل میکنند.
به گزارش بخش اخبار فناوری زوم تک به نقل از منبع خبر Digital Trends، این مطالعه توسط محققان دانشگاه میشیگان، دانشگاه نیومکزیکو و دانشگاه IIT دهلی انجام شده است. یافتههای این پژوهش در سمپوزیوم امنیت سیستمهای توزیعشده و شبکه ۲۰۲۶ (NDSS) به همراه معرفی MVPNalyzer ارائه شد؛ چارچوبی که برای ارزیابی خودکار و گسترده اپلیکیشنهای ویپیان موبایل طراحی شده است.
برخی از ابزارهای ضد فیلتر حتی الفبای امنیت را هم رعایت نمیکنند

محققان ۲۸۱ اپلیکیشن فعال و عمومی VPN را که به صورت رایگان از گوگل پلی استور قابل دانلود و استفاده بودند، مورد آزمایش قرار دادند. این نمونهها از طریق جستجوهای مرتبط با کلمات کلیدی ویپیان در کشورهای مختلف جمعآوری و سپس روی دستگاههای مجهز به اندروید ۱۴ تست شدند. سرویسهایی که نیاز به ساخت حساب کاربری یا پرداخت هزینه داشتند، از این مطالعه کنار گذاشته شدند.
در میان این برنامهها، ۶۱ اپلیکیشن بخشی از دادهها را بدون هیچگونه رمزگذاری منتقل کردند. ۵ برنامه فایلهای حساس پیکربندی VPN را به صورت متن ساده (Cleartext) ارسال میکردند که این امر به مهاجمان شبکه اجازه میدهد تا کاربر را به سمت سرورهای تحت کنترل خود هدایت کنند. ۲۹ اپلیکیشن دیگر ترافیک مرورگر یا DNS را به خارج از تونل رمزگذاریشده نشت میدادند که این موضوع مستقیماً یکی از بزرگترین مزایای فروش و امنیت ویپیان را زیر سؤال میبرد.
وضعیت وخیم حریم خصوصی و نشت اطلاعات به شرکت های تبلیغاتی
وضعیت حریم خصوصی کاربران در این اپلیکیشنها به شکل کاملاً متفاوتی بحرانی بود. ۷۶ برنامه شناسه دستگاهها مانند شناسه تبلیغاتی اندروید (Advertising ID) را به اشخاص ثالث ارسال میکردند که راه را برای ردیابی مداوم و انگشتنگاری دیجیتالی (Fingerprinting) کاربران باز میکند. محققان توانستند فایلهای پیکربندی را از ۱۰۸ اپلیکیشن استخراج و بررسی کنند و متوجه شدند که ۱۰۷ مورد از آنها، شیوههای امنیتی و رمزگذاری دادهها را نادیده گرفته یا به درستی اجرا نکردهاند.

چرا واژه «رایگان» در اپلیکیشن های امنیتی یک فریب بزرگ است؟
این مطالعه ثابت نمیکند که تمام ابزارهای VPN موبایل ناامن هستند. تمرکز این آزمایش روی برنامههای رایگان اندروید بود که بدون نیاز به حساب کاربری یا پرداخت درونبرنامهای کار میکردند؛ بنابراین نتایج آن را نباید به طور خودکار به گوشیهای آیفون یا سرویسهای اشتراکی معتبر و شناختهشده تعمیم داد.
با این حال، این پژوهش نشان میدهد که صرفاً حضور در گوگل پلی استور و داشتن یک آیکون سپر محافظ، هیچ تضمینی برای امنیت سایبری ایجاد نمیکند. محققان همچنین هشدار دادند که اطلاعات بخش «امنیت دادهها» (Data Safety) که توسط توسعهدهندگان ارائه میشود و حتی نشان تأیید VPN گوگل، بیشتر به عنوان سیگنالهای بازاریابی عمل میکنند تا تضمینهای امنیتی جامع. بنابراین، بهترین توصیه این است که از دانلود اولین فیلترشکنهای رایگانی که در نتایج جستجوی فروشگاههای اپلیکیشن ظاهر میشوند، جداً خودداری کنید.





نظرات در مورد : فاجعه امنیتی و حریم خصوصی در VPNهای رایگان اندروید؛ افشای اطلاعات کاربران به جای محافظت!