スマホ関連の海外ニュースです。
Android ユーザーは、仮想プライベート ネットワーク (VPN) は、オーストラリアと米国の研究者によって発表された論文によると、それらを保護するためにアプリを有効を信用しないでください。 CSIRO と米国の国立科学財団によって資金を供給されたプロジェクト [pdf] 分析 283 無料 Android アプリ Google Play でオペレーティング システムのネイティブ サポートを使用して、Vpn、2011 年に導入された機能を作成するためです。 このような VPN が有効なアプリは、バイパス検閲、geo ブロック コンテンツにアクセスし、セキュリティとプライバシーのために使用されます。 ただし、CSIRO、Data61、大学のニュー ・ サウス ・ ウェールズ、国際コンピューター科学研究所とカリフォルニア大学バークレー校の研究者によって分析表示多くのアプリ ユーザー データを公開しといくつかのケースでは、収集し、そのトラフィックを操作します。 “我々 の結果を示す-プライバシー、セキュリティおよび VPN アプリケーションの大半によって与えられた匿名の約束にもかかわらず-数百万のユーザーが貧しい人々 のセキュリティ保証 VPN アプリケーションによって加えられる虐待の慣行に従うものと気付かずあります”研究者は言った。 さらに、研究者は見つけた、283 の 38% がテストのアプリを含むいくつかのマルウェア「存在」Google の VirusTotal のスキャン サービスで実行するとします。 EasyOVPN、無料 VPN TigerVPN Google Play でインストールの数百万を持って、見つかったマルウェアの陽性。 オンラインでのプライバシーとセキュリティを向上することを約束 VPN 対応アプリの 3 分の 2 以上はまだテスト プログラムの 4 分の 3 を使用して、アカウントやテキスト メッセージなど機密性の高いデータにアクセスするサード パーティー ユーザー追跡ライブラリ、および 82% 依頼。 アプリによるトラフィックの処理は、安全でないともわかった: 暗号化されていないインターネット経由でトラフィックのトンネルを設定アプリの 18% が明らかになった。 サポート、構成の誤り、および開発者のエラーの欠如は、新しい IPV6 上を流れるトラフィックを行った分析アプリの 84% で保護されていないを意味します。 VPN が有効なアプリの大半でしたいないトンネル ドメイン ネーム システム (DNS) の参照は、ユーザーが訪問するサイトを明らかにすることができます。 トラフィックの傍受、VPN ターミネーションがアプリをポイント言われていないユーザーがホストされている接続が研究者によって検出されたその他の問題あります。 アプリの数を注入して、プロトコル ヘッダーの削除によって web トラフィックを変更する非透過的なプロキシを展開または画像トランス コードを使用します。積極的に広告を提供し、研究者は言った人を追跡するユーザのトラフィックに Javascript コードを挿入する 2 つの VPN アプリケーションが見つかりました。 トラフィックの加速とトランスポートを傍受を約束する 3 つのアプリ レイヤー セキュリティ (TLS) のユーザーがソーシャル ネットワーク、銀行サイト、オンライン小売業者を訪問し、研究者インスタント メッセージング サービス、VPN クライアントでは、エンタープライズ ユーザー、トラフィック オプティマイザーとコミュニケーション ツール、トラフィック フィルターとロガー、およびウイルス対策ソフトウェアもが、タマネギのルーター (tor) の anonymising アプリを目的としたアプリをテストするとき。 283 の VPN アプリケーション分析、研究者は、彼らの論文の最終原稿を準備して、現在 49 プログラムは Google Play から消えていたことを指摘しました。今回はいずれかのために Google の再生ストア、ユーザーからの苦情または開発者の意思決定のプロセスを審査、研究者は言った。
続きを読む…
Many Android VPN-enabled apps do not protect user traffic
Android users should not trust virtual private networking (VPN) enabled apps to protect them, according to a paper published by Australian and United States researchers. A project [pdf] funded by the CSIRO and the US National Science Foundation analysed 283 free Android apps on Google Play that use the operating system’s native support for creating VPNs, a feature introduced in 2011. Such VPN-enabled apps are used to bypass censorship, to access geo-blocked content, and for security and privacy purposes.
Read more…
