Бесплатные сервисы удобны - пока не становятся угрозой. Новое исследование специалистов по кибербезопасности выявило, что почти две трети из более чем 800 бесплатных VPN-приложений содержат уязвимый код и ставят под угрозу данные и конфиденциальность пользователей.

Об этом сообщает РБК-Украина со ссылкой на сайт CNET.

Аналитики компании Zimperium zLabs, специализирующейся на мобильной безопасности, проверили VPN для Android и iOS и обнаружили сотни приложений, которые не обеспечивают реальную приватность, требуют опасные разрешения, крадут личные данные и используют устаревший уязвимый код.

Особенно проблемными такие приложения становятся для компаний, где сотрудники используют собственные устройства в работе.

"Даже популярные мобильные VPN-приложения могут стать самым слабым звеном в системе корпоративной безопасности, подвергая риску конфиденциальные бизнес-данные", - отмечается в отчете.

VPN (Virtual Private Network - виртуальная частная сеть) - это технология, которая шифрует интернет-трафик пользователя. Данные проходят через защищенный сервер, что скрывает активность от интернет-провайдера и помогает обходить географические ограничения.

Такая схема должна повышать уровень конфиденциальности, однако при использовании ненадежных сервисов эффект может быть противоположным.

Основные риски:фишинг, утечки и злоупотребление разрешениями

Исследование показало, что некоторые VPN-приложения способны делать скриншоты экрана пользователя, фиксируя содержимое - включая письма, фото и рабочие данные.

Другие приложения также оказались уязвимыми для атак через небезопасный запуск активностей, что позволяет злоумышленникам обходить системные проверки, отключать шифрование или создавать видимость активного VPN, когда на деле защита не работает.

Zimperium также выявила злоупотребления разрешениями: чрезмерный доступ позволяет потенциальным злоумышленникам менять пароли, управлять учетными записями или получать доступ к другим сервисам без авторизации.

Особенно тревожной оказалась ситуация с приложениями для iOS: часть из них не соответствует требованиям Apple по раскрытию информации о том, как используются пользовательские данные.

Около 25% проверенных VPN не содержали обязательных деклараций конфиденциальности. Это создает риски профилирования, повторной идентификации пользователей и монетизации их данных.

Эксперты предупреждают: пользователи, рассматривающие бесплатные VPN, должны проявлять особую осторожность и внимательно читать политику конфиденциальности.

"Важно понять, как компания обращается с вашими данными. Если она передает или продает их рекламодателям, брокерам данных или хранит логи вашей активности - ищите другой VPN", - говорит старший обозреватель CNET Аттила Томашек.

Он рекомендует использовать VPN-сервисы, где бесплатный тариф поддерживается платной подпиской, как, например, Proton VPN.

Вас может заинтересовать:

• Что нужно знать геймерам о VPN и его преимуществах
• Как VPN влияет на приватность и анонимность в сети
• 8 мифов о VPN, которые вводят пользователей в заблуждение