儘管有警告,仍然可以在Apple App Store和Google Play中使用危險的免費VPN

蘋果和谷歌仍然允許從各自的應用程序商店下載許多可能不安全的免費VPN應用程序,儘管警告許多應用程序對消費者構成隱私風險,主要來自中國組織可疑的應用程序。 

VPN App Store iOS

在2018年底對蘋果App Store for iOS和Google Play上提供的大量免費VPN應用程序進行調查後發現,有一半以上可供下載的最受歡迎版本由中國公司秘密擁有,或者位於中國。考慮到中國的審慎性質,以及對公民如何訪問互聯網的主要控制,使用免費VPN的風險被認為是一種風險。

當時,還確定所檢查的大多數應用程序幾乎沒有正式的隱私保護,實​​際上根本沒有提供用戶支持。儘管有固有的風險,蘋果和谷歌都被允許將應用程序帶入數字店面,但顯然調查還不夠。

在一個8月份Top10VPN.com的調查,隱私和安全研究員Simon Migliano的更新顯示,他廣泛報道的早期調查的建議被蘋果和谷歌都忽略了,並沒有承認存在這個問題。

兩家公司都被告知,在之前的調查中,有77%的應用程序被標記為可能不安全仍然存在風險,而另一項針對Android上免費VPN的調查中有90%同樣被標記仍然存在風險。Migliano還提供了可能不安全的應用程序的詳細列表,商店中應用程序列表的鏈接,每個應用程序的相關研究以及如何改善情況的建議,但據稱Apple和Google都沒有做出任何更改。

這些應用程序也成為一個更大的問題,每月在iOS上安裝大約380萬個風險應用程序。有人建議,雖然這個數字從第一次調查開始就保持穩定,但由於不再可用,自今年年初以來應用程序減少了20%意味著仍然可用的應用程序的下載量增加了-app平均值。

在Google Play上,下載數量有所增加,六個月內安裝量為2.14億,增幅為85%。

雖然中國不允許在國內使用VPN,但蘋果在政府打擊行動中取消了應用程序在2017年,Migliano認為開發VPN應用程序供其他國家的公民使用,這使得中國「可以訪問流經VPN網路的大量瀏覽數據」,反過來又「大量的外國情報」。

通過VPN應用流量監控其公民以及其他國家/地區的在線活動的能力,使中國政府有機會進行無阻礙的監控,並且幾乎不需要積極地破解組織。

6月,據透露,中國政府支持的APT 10組織的一項行動據稱獲得了至少10家全球電信運營商的高級訪問權,允許其跟蹤與中國有關的間諜,執法人員,軍事人員和持不同政見者。

該報告還指出,App Store中80%的頂級免費VPN也違反了蘋果公司的數據共享禁令,這一規定從6月開始改變,禁止VPN應用與第三方服務共享數據。通過藐視禁令,這可以讓應用程序收集的數據超過Apple認為必須收集的數據,並將其運送回未知的第三方,這可能很容易成為政府控制的實體。Migliano堅持認為,

正如華為與中國國家的關係受到嚴重嫌疑的影響一樣,類似的審查應該適用於VPN服務。「谷歌和蘋果公司正在埋頭苦幹,而不是淘汰任何不符合嚴格誠信標準的VPN運營商,這是不可接受的。