免费的VPN应用程序会给Android和iOS带来隐私风险

根据Top10VPN.com的研究,苹果和谷歌都允许许多潜在的不安全的免费VPN应用程序保留在他们的应用商店中,尽管他们知道隐私风险。

在发现但尚未采取行动的一系列严重隐私问题中,发现近60%的最受欢迎的免费VPN应用程序是秘密中国拥有的。

该研究调查了30个应用程序,这两个应用程序构成了两个应用程序商店中“VPN”的前20个搜索结果,深入挖掘了他们的所有权,专业性和政策。尽管中国严格禁止VPN,但它发现59%的应用程序隐藏了中国所有权。

此外,在去年年底发布的一项先前研究中,77%的应用程序被标记为可能不安全,继续造成隐私风险,但仍可供下载。可能不安全的应用程序占最初调查的所有应用程序的67%。Play商店的下载总量超过2.1亿,App Store每月有380万。

Top10VPN.com研究主管Simon Migliano告诉BetaNews:

从我们的研究中可以清楚地看出,中国企业已经悄然垄断了免费VPN智能手机应用的市场。问题在于,这些应用程序拥有数百万次安装的公司在没有中国政府知识或默许的情况下运营的可能性极低。

问题是,为什么中国允许这些VPN服务运行,因为他们对互联网自由和隐私的极端敌对态度,其中包括严格禁止VPN,除非他们在某种程度上受益?

由于他们对这些服务的所有者的影响力,中国政府可能有机会访问流经这些VPN网络的大量互联网浏览数据。这些数据对于揭示中国的全球竞争对手有价值。

这也肯定符合中国怀疑的消费者通信中更广泛的秘密情报收集模式,例如通过华为的活动和美国电信网络的渗透。

这些VPN应用缺乏适当的隐私政策,或者公开声明数据的政策可能会转移到中国大陆,不会让这些VPN服务的用户更加放心,他们的数据是安全的。关于谁运营这些服务或与中国的关系缺乏透明度。

苹果和谷歌需要抓住荨麻并正面解决这个问题。如果VPN由中国公司运营,他们需要对其运营这种敏感服务的适当性进行适当的尽职调查。要求由第三方审核的正确日志记录和数据保留策略对于清除流氓或受到攻击的运营商也有很长的路要走。

六月份,Apple更新了所有iOS应用程序必须遵循的规则才能进入App Store。作为其中的一部分,Apple首次明确承认VPN应用程序需要比其他应用程序更严格的监管,并禁止他们与第三方共享任何数据。

然而,Top10VPN对20个下载次数最多的免费VPN应用程序的隐私政策的分析显示,至少有80%的应用程序(每月下载600万次)似乎违反了新规则,但仍然可以从App Store。

Top10VPN.com还更新了其在Google Play中下载量最大的150个免费VPN应用的免费VPN风险指数。它发现索引中包含的150个应用程序中有74%在首次发布时继续对使用它们的任何人构成风险。54%的应用程序继续具有侵入性权限,而53%的应用程序在其代码中隐藏了潜在的不安全功能。该指数中21%的应用程序测试为病毒或恶意软件。

自2月首次发布风险指数以来,70%因DNS,WebRTC或IP泄漏而暴露用户隐私的应用程序已经堵塞了漏洞,仍然有7%存在此安全漏洞。