Исследователи в области безопасности выявили, что более 20 популярных Android VPN приложений на Google Play Store имеют одинаковые уязвимости, так как опираются на аналогичные инфраструктуры и кодовые базы. Хотя на первый взгляд приложения кажутся различными, три группы VPN клиентов построены на одинаковых основах, что делает их уязвимыми для идентичных угроз.
Эти уязвимости создают ложное чувство выбора у пользователей, так как на базовом уровне эти якобы разные сервисы VPN фактически представляют собой одно и то же. Общие недостатки в коде и инфраструктуре упрощают злоумышленникам возможность расшифровывать пользовательский трафик и проводить другие виды атак. Также исследование вызвало тревогу относительно возможного сбора данных некоторых из этих приложений от граждан США.
Наименования подверженных приложений
- Turbo VPN
- Turbo VPN Lite
- VPN Monster
- VPN Proxy Master
- VPN Proxy Master – Lite
- Snap VPN
- Robot VPN
- SuperNet VPN
- Global VPN
- XY VPN
- Super Z VPN
- Touch VPN - Stable & Secure
- VPN ProMaster - Secure your net
- 3X VPN – Smooth Browsing
- VPN Inf
- Melon VPN – Secure Proxy VPN
- X-VPN
- Fast Potato VPN
- Tetra VPN
- VPN – Super Unlimited Proxy
- Secure VPN Safer Internet
Использование VPN может улучшить конфиденциальность, но не всем сервисам VPN можно доверять. Поскольку указанные приложения имеют общие код и инфраструктуру, установка одного из них не позволяет избежать сходных проблем безопасности. Исследователи рекомендуют перейти на другой VPN сервис, который прошел аудит, если вы используете одно из перечисленных приложений. Пока Google не начнет требовать раскрытия связей разработчиков и принятие мер по предотвращению подобных обходов, пользователям Android следует быть настороже и обдумать переход на другие VPN.
