Teknoloji

VPN uygulamaları Android telefonların güvenliğini tehdit ediyor

android-zararli-yazilim-010217Aralarında CSIRO ve UC Berkeley’in de bulunduğu kurumlardan çok sayıda güvenlik araştırmacısının katkıda bulunduğu yeni bir rapor, Android VPN uygulamalarının ciddi güvenlik riskleri oluşturduğunu gözler önüne seriyor. Bu uygulamalardan bazılarının reklam yazılımı ve truva atı barındırdığına dikkat çeken rapor, kimi uygulamaların da kullanıcıların içerik kütüphanelerini ve trafik önleme mekanizmalarını takibe alındığını belirtiyor. Raporda Android için yayınlanan bazı VPN uygulamalarında hiçbir şekilde şifreleme yapılmadığına da dikkat çekiliyor.

Android üzerinden erişilebilen bazı VPN servisleri, araştırma kapsamında çevrim içi olarak faaliyet gösteren VirusTotal ile test edildi. Araştırmaya göre, kullanıcılar için en fazla risk oluşturan VPN uygulamaları arasında ilk sırayı OkVpn alıyor. OkVpn’i küçük bir farkla EasyVpn izliyor.

Söz konusu servislerin en sık kullandığı zararlı yazılımlar arasında reklam yazılımları ön plana çıkıyor. Bu yazılımlar genellikle internet sayfasındaki reklamları alıyor ve kendisinin seçtiği daha “rahatsız edici” reklamlarla değiştiriyor. Bu uygulamaların tüm web trafiğini tünelden geçirmemesi, kullanıcıların önemli bilgilerini açıkta bırakıyor.

android vpnAndroid VPN uygulamaları kullanıcıları takip ediyor

Raporda HotspotShield ve WiFi Protector VPN’in sayfalara takip kodları yerleştirdiği belirtilirken, HotspotShield’ın eBay ve Alibaba gibi e-ticaret sitelerine trafik yönlendirmesi yaptığına da dikkat çekildi. Bu sayede servislerin kullanıcıların alışverişlerinden para kazanması da mümkün oluyor. Dört uygulamanın ise izinsiz olarak cihazlardaki şifrelenmiş trafiğe eriştiği belirtildi.

Raporda incelenen VPN uygulamalarından bazılarının Google Play Store’dan kaldırıldığını belirtmek gerekiyor. Uygulama analizleri geçtiğimiz yıl gerçekleştirildiği için bazı uygulamalarda not edilen problemlerin ortadan kalkmış olabileceğini de unutmamakta fayda var.