اكتشاف برمجيات خبيثة وانتهاكات لخصوصية المستخدمين في أشهر تطبيقات VPN المجانية على أندرويد

اكتشف قسم الأبحاث في شركة Metric Labs ، الشركة المسوؤلة عن موقع top10vpn، أن 27 تطبيقاً من حوالي 150 من أشهر تطبيقات ال VPN المجانية على أندرويد التي تم فحصها تشكّل خطراً على المستخدمين كونها مصدر محتمل للبرمجيات الخبيثة. و اكتشفت الشركة أيضاً أن حوالي ربع هذه التطبيقات تحتوي على مشاكل برمجية تهدد خصوصية المستخدمين مثل تسريب أسماء النطاقات DNS leaks مما يكشف معلومات سجل تصفّح المستخدم  للشركات المزوردة لخدمة الإنترنت ISPs.

وقال سيمون ميجليانو، رئيس قسم الأبحاث في Metric Labs أن تطبيقات ال VPN هذه قد تم تثبيتها حوالي 260 مليون مرة وفقًا للأرقام التي أبلغ عنها متجر Google الرسمي. وأنه حوالي 25% من هذه التطبيقات يتأثر بمشكلة تسريب أسماء النطاقات:

“يحدث هذا الخلل الأمني ​​عندما يخفق تطبيق VPN في إجبار طلبات DNS  أن تمرّ من خلال النفق المشفر على خوادم DNS الخاصة بها وبدلاً من ذلك تسمح بالوصول مباشرة إلى خوادم  أسماء النطاقات الافتراضية لشركة مزود خدمة الإنترنت ISP DNS . على الرغم من أنه قد يتم إخفاء بقية زياراتهم ، فإن هذا التسريب يعرض سجل تصفح المستخدم لمزود خدمة الإنترنت وأي مشغل خوادم DNS تابع لجهة أخرى قد تستخدمه”

 

و أشار البحث إلى وجود أذوناتٍ في هذه التطبيقات تعتدي بشكل واسع على خصوصيّة المستخدمين ومشاكل وظيفيّة تعرّض مستخدمي التطبيق لمخاطر عدة في حوالي 85٪ من جميع تطبيقات VPN المجانية التي تم اختبارها.

ووجد فريق البحث أن:

25٪ من التطبيقات تقوم بتتبّع الموقع الجغرافي

38 ٪ من التطبيقات تطلب الوصول إلى معلومات حالة الجهاز

بأعداد أقل: تطلب بعض التطبيقات الوصول الى استخدام الكاميرا والميكروفون والقدرة على إرسال الرسائل القصيرة بشكل سري.

أكثر من النصف (57٪)  تقوم بالحصول على آخر موقع جغرافي معروف للمستخدم.

يمكن الاطلاع على نتائج البحث من هنا 

وفيما يلي ملخص النتائج للعشر تطبيقات الأكثر شيوعاً في متجر غوغل بلي:

التطبيق
(عدد التنزيلات)
أذونات خطيرة يطلبها التطبيق تسريب أسماء النطاقات DNS leaks وظائف خطيرة يقوم بها التطبيق Virus / Malware
Hotspot Shield Free
(50M)
نعم لا يوجد نعم No
SuperVPN
(50M)
نعم نعم نعم No
Hi VPN
(10M)
نعم نعم نعم No
Hotspot Shield Basic
(10M)
نعم لا يوجد لا يوجد No
Psiphon Pro
(10M)
نعم لا يوجد نعم No
Turbo VPN
(10M)
لا يوجد نعم لا يوجد No
VPN Master
(10M)
لا يوجد نعم نعم No
Snap VPN
(10M)
نعم نعم نعم No
Hola
(10M)
نعم نعم نعم No
SpeedVPN
(10M)
نعم لا يوجد نعم No

المصدر

 

عن عملنا

أخبار وتنبيهات رقمية

موارد المساعدة الذاتية

الدعم الرقمي

التدريب والعيادات

المساعدة الطارئة