尽管有警告,仍然可以在Apple App Store和Google Play中使用危险的免费VPN

苹果和谷歌仍然允许从各自的应用程序商店下载许多可能不安全的免费VPN应用程序,尽管警告许多应用程序对消费者构成隐私风险,主要来自中国组织可疑的应用程序。 

VPN App Store iOS

在2018年底对苹果App Store for iOS和Google Play上提供的大量免费VPN应用程序进行调查后发现,有一半以上可供下载的最受欢迎版本由中国公司秘密拥有,或者位于中国。考虑到中国的审慎性质,以及对公民如何访问互联网的主要控制,使用免费VPN的风险被认为是一种风险。

当时,还确定所检查的大多数应用程序几乎没有正式的隐私保护,实​​际上根本没有提供用户支持。尽管有固有的风险,苹果和谷歌都被允许将应用程序带入数字店面,但显然调查还不够。

在一个8月份Top10VPN.com的调查,隐私和安全研究员Simon Migliano的更新显示,他广泛报道的早期调查的建议被苹果和谷歌都忽略了,并没有承认存在这个问题。

两家公司都被告知,在之前的调查中,有77%的应用程序被标记为可能不安全仍然存在风险,而另一项针对Android上免费VPN的调查中有90%同样被标记仍然存在风险。Migliano还提供了可能不安全的应用程序的详细列表,商店中应用程序列表的链接,每个应用程序的相关研究以及如何改善情况的建议,但据称Apple和Google都没有做出任何更改。

这些应用程序也成为一个更大的问题,每月在iOS上安装大约380万个风险应用程序。有人建议,虽然这个数字从第一次调查开始就保持稳定,但由于不再可用,自今年年初以来应用程序减少了20%意味着仍然可用的应用程序的下载量增加了-app平均值。

在Google Play上,下载数量有所增加,六个月内安装量为2.14亿,增幅为85%。

虽然中国不允许在国内使用VPN,但苹果在政府打击行动中取消了应用程序在2017年,Migliano认为开发VPN应用程序供其他国家的公民使用,这使得中国“可以访问流经VPN网络的大量浏览数据”,反过来又“大量的外国情报”。

通过VPN应用流量监控其公民以及其他国家/地区的在线活动的能力,使中国政府有机会进行无阻碍的监控,并且几乎不需要积极地破解组织。

6月,据透露,中国政府支持的APT 10组织的一项行动据称获得了至少10家全球电信运营商的高级访问权,允许其跟踪与中国有关的间谍,执法人员,军事人员和持不同政见者。

该报告还指出,App Store中80%的顶级免费VPN也违反了苹果公司的数据共享禁令,这一规定从6月开始改变,禁止VPN应用与第三方服务共享数据。通过藐视禁令,这可以让应用程序收集的数据超过Apple认为必须收集的数据,并将其运送回未知的第三方,这可能很容易成为政府控制的实体。Migliano坚持认为,

正如华为与中国国家的关系受到严重嫌疑的影响一样,类似的审查应该适用于VPN服务。“谷歌和苹果公司正在埋头苦干,而不是淘汰任何不符合严格诚信标准的VPN运营商,这是不可接受的。