Çok sayıda Android VPN uygulaması güvensiz ve gizli değil

Sponsorlu Bağlantılar

Sanal Özel Ağlar (VPN), daha çok işletmeler tarafından kullanılan bir teknolojiden, giderek daha fazla ev kullanıcısı tarafından kullanılan bir teknolojiye dönüşmüştür. Özellikle ülkemizde web sitelere uygulanan yasaklar ve sansürler bu uygulamaların kullanım oranını artırıyor. Sebepler çok yönlüdür, ancak artan gizlilik ve güvenlik, kesinlikle artan sayıda ev kullanıcısının VPN hizmetlerini ve uygulamalarını kullanmasını sağlayan iki temel özelliktir.

Herkes herhangi bir kısıtlama olmadan internette gezinmek ve bunun yanı sıra gizliliğinin korunmasını istemektedir. Çok fazla ayrıntıya girmeden; bir VPN, kullanıcının sistemine doğrudan trafik akışı olmadığı için bir cihazın IP adresini korur.

Google’ın Android işletim sistemi, Ekim 2011’de Android VPN Service sınıfı aracılığıyla Android 4.0 piyasaya sürüldüğünden beri yerli VPN istemcilerini destekliyor.

Etkinleştirildiğinde, Android’deki VPN uygulamaları, bir cihazın trafiğini keser ve tam kontrol altına alır.

Bir araştırma ekibi gizlilik ve güvenlik konuları için 280’den fazla Android VPN uygulamasını analiz etti. Araştırma gazetesinde çıkan sonuçlar, Android’de birçok ücretsiz ve premium VPN uygulamasının güvensiz olduğunu ortaya koyuyor.

Temel bulgular arasında

  • Android VPN uygulamaların %67’si kullanıcı gizliliğini korumayı taahhüt etti. Bunların% 75’i üçüncü parti takip kütüphanelerini kullandı ve %82’si kısa mesajlar gibi kullanıcı bilgilerine erişme izni istedi.
  • Android VPN uygulamaların %37’si 500.000’den fazla indirildi ve en az %25’i 4 yıldız derecelendirmeye sahip. Bu uygulamaların %38’inden fazlası, Virustotal’da kötü amaçlı yazılım belirtileri gösterdi.
  • Tüm VPN uygulamaların %18’i şifreleme olmadan protokolleri tünelleştirdi.
  • VPN uygulamaların %84’ü IPv6 tüneli oluşturmuyor.
  • VPN uygulamaların %66’sı DNS tüneli oluşturmuyor.
  • VPN uygulamaların %18’i “sonlandıran VPN sunucusunu barındıran sistemi” göstermez ve uygulamaların %16’sı peer-to-peer iletişimi kullanarak trafiği iletebilir.
  • VPN uygulamalarının %16’sı HTTP trafiğini değiştiren şeffaf olmayan proxy’leri, örneğin başlıkları enjekte ederek veya kaldırarak dağıtmaktadır. Bunların 2 tanesi reklam ve izleme amaçlı JavaScript enjekte ediyor.
  • Çözümlenen VPN uygulamalarının 4’ü TLS durdurmayı gerçekleştirir.

Araştırma makalesinde, test edilen Android VPN uygulamalarının tam listesi ve her birinde tanımlanan sorunlar yer almamaktadır. Bu, kullanıcıların hangi Android VPN uygulamasının cihazlarına yükleneceği konusunda eğitimli bir karar vermelerine ve yüklü VPN uygulamalarının yanlış çalışmadığını doğrulamasına yardımcı olacağı için talihsiz bir durum olacaktır.

Bununla birlikte, bazı VPN uygulamalarından söz edilmektedir. Araştırma makalesinde, Virustotal tarafından potansiyel olarak kötü amaçlı olarak işaretlenen tüm VPN uygulamaları ve “yerleşim İSS’lerinde çıkış noktaları” bulunan uygulamalar listeleniyor.

“BIND_VPN_SERVICE izninin Android’in sanal alanını kırmasına ve çoğu kullanıcının üçüncü parti VPN uygulamalarıyla ilgili sahip olduğu naif algı yeteneği, VPN istemcilerinin denetimini artırmak için Android’in VPN izin modelini yeniden düşünmeye çağırıyor olmasını önerir. Kullanıcı incelemeleri ve VPN uygulamaları için yapılan analizlerimiz, nispeten popüler uygulamaları düşündüğümüzde bile, kullanıcıların büyük çoğunluğunun bu tür uygulamalardan haberdar olmamasını önerdi.”

Şimdi Siz mobil cihazınızda bir VPN uygulaması kullanıyor musunuz?

admin Hakkında

Kocaeli Üniversitesi Elektronik Öğretmenliği bölümü mezunuyum. Sizlere daha açıklayıcı bilgiler vermek için yazılım alanını tercih ettim. Blog yazıları, program, oyun, mobil uygulamalar ile ilgili faydalı bilgiler sunmak istiyorum. Umarım sizler için faydalı olur.

Çok sayıda Android VPN uygulaması güvensiz ve gizli değil” İçin Bir Cevap

Çok sayıda Android VPN uygulaması güvensiz ve gizli değil İçin Yorum Yap