Både Apple och Google tillåter ett antal potentiellt osäkra gratis VPN-applikationer att stanna kvar i sin applikationsbutik, trots att de känner till sekretessrisker enligt forskning från Top10VPN.com.
Bland en serie allvarliga integritetsfrågor som avslöjades men som inte följdes var upptäckten att nästan 60 procent av de mest populära gratis VPN-applikationerna var hemligt kinesiskt ägda.
Studien undersökte 30 applikationer som utgör de 20 bästa sökresultaten för ‘VPN’ i två applikationsbutiker och djuper djupare i deras äganderätt, professionalism och policyer. Han fann att 59 procent av ansökningarna hade dolt kinesiskt ägande, trots det stränga VPN-förbudet i Kina.
Dessutom fortsätter 77 procent av applikationerna som är markerade som osäkra i tidigare studier publicerade i slutet av förra året att utgöra sekretessrisker och är fortfarande tillgängliga för nedladdning. Potentiellt osäkra ansökningar representerar 67 procent av alla de ursprungligen undersökta. Totala nedladdningar på mer än 210 miljoner i Play-butiken och 3,8 miljoner per månad i App Store.
Simon Migliano, forskningschef på Top10VPN.com, berättade för BetaNews:
Det framgår av vår forskning att kinesiska företag tyst går igenom marknaden för gratis VPN-smarttelefonapplikationer. Problemet är att det är mycket osannolikt att dessa företag, vars applikationer har miljontals installationer, verkar utan den kinesiska regeringens kännedom eller tyst godkännande.
Frågan är varför i jorden tillät Kina denna VPN-tjänst att fungera med tanke på deras mycket fientliga inställning om internet och frihet på Internet, vilket inkluderar mycket stränga restriktioner för VPN, såvida de inte kommer att gynnas på ett visst sätt?
Tack vare deras inflytande på ägarna av dessa tjänster har den kinesiska regeringen potential att ha tillgång till stora mängder internet-surfningsdata som flödar genom detta VPN-nätverk. Denna information är värdefull för vad den avslöjar om Kinas globala rival.
Det kommer också att passa in i ett bredare mönster för att samla hemlig underrättelse genom konsumentkommunikation som misstänks för Kina, till exempel genom Huawies aktiviteter och infiltration av amerikanska telekommunikationsnät, till exempel.
Avsaknad av en lämplig sekretesspolicy för denna VPN-applikation, eller till och med en policy som öppet anger att data kan överföras till Kina, ger inte användare av denna VPN-tjänst många garantier för att deras data är säkra. Det finns inte heller någon öppenhet om vem som driver denna tjänst eller deras anslutning till Kina.
Apple och Google måste förstå nässlor och hantera detta problem direkt. Om VPN drivs av kinesiska företag måste de genomföra korrekt noggrannhet när det gäller deras förmåga att driva känsliga tjänster. Att kräva lämplig loggnings- och datalagringspolicy som har granskats av tredje parter kommer också att gå långt mot ogräs – skurkoperatörer – eller komprometteras.
I juni uppdaterade Apple reglerna som alla iOS-applikationer måste följa för att få gå in i App Store. Som en del av detta erkände Apple uttryckligen för första gången att VPN-applikationer kräver strängare bestämmelser än andra applikationer och förbjuder dem att dela data med tredje parter.
Men Top10VPNs analys av sekretesspolicyn för de 20 mest nedladdade gratis VPN-applikationerna visar att minst 80 procent av dessa applikationer, med sex miljoner nedladdningar per månad, verkar bryta mot nya regler men fortfarande är tillgängliga för nedladdning från App Store.
Top10VPN.com uppdaterar också gratis VPN-riskindex för de 150 mest nedladdade gratis VPN-applikationerna på Google Play. Han fann 74 procent av de 150 ansökningarna som ingick i indexet när de först publicerades fortsatte att utgöra en risk för alla som använde dem. 54 procent av applikationerna fortsätter att ha irriterande behörigheter medan 53 procent har potentiellt osäkra funktioner dolda i sin kod. 21 procent av applikationerna i indexet testade positivt för virus eller skadlig kod.
Sedan den första publikationen av riskindexet i februari har 70 procent av applikationerna som exponerar användarnas integritet på grund av DNS-, WebRTC- eller IP-läckor täppt upp läckor, vilket lämnar sju procent med denna säkerhetsbrist.
Du kan hitta mer information från utredningen på webbplatsen Top10VPN.com.
Fotokredit: Roobcio / Shutterstock
