Blog

Nhiều ứng dụng VPN trên Android không an toàn

05/03/2017 - 05:59

Nghiên cứu cho thấy hàng loạt ứng dụng VPN miễn phí phát hành cho nền tảng Android tồn tại nhiều lỗi bảo mật và thậm chí không mã hóa kênh truyền dẫn dữ liệu cho người dùng.

 

Theo số liệu thống kê mới nhất của các chuyên gia từ nhiều viện nghiên cứu trong đó có cả Đại học California, tổ chức nghiên cứu khoa học và công nghiệp CSIRO, người dùng các ứng dụng mạng riêng ảo VPN trên nền tảng Android đang đứng trước nguy cơ về bảo mật. Cụ thể hơn, gần 300 ứng dụng VPN trên nền tảng Android được phát hiện tồn tại malware, lỗ hổng cho phép kẻ xấu đánh chặn dữ liệu và thậm chí có cả những ứng dụng không hề mã hóa kênh truyền dẫn dữ liệu.

Cũng theo nghiên cứu, không chỉ tồn tại những lỗi bảo mật, những ứng dụng VPN miễn phí cũng tồn tại phần mềm quảng cáo và thậm chí cả virus. Có đến 18% ứng dụng VPN miễn phí được phát hiện không mã hóa kênh truyền dẫn dữ liệu cho người dùng và điều này đồng nghĩa với việc người dùng những ứng dụng có thể bị tin tặc tấn công một cách dễ dàng.

Danh sách những ứng dụng VPN miễn phí tồn tại các lỗi bảo mật được phát hiện.

 

HotspotShield và WiFi Protector VPN cũng là những ứng dụng được phát hiện có khả năng “cài cắm” các script theo dõi vào trang web. Các chuyên gia nghiên cứu bảo mật cũng phát hiện thấy HotspotShield có thể chuyển hướng kênh truyền dẫn dữ liệu vào các website thương mại điện tử và lấy tiền của người dùng. Tệ hơn, nghiên cứu còn chỉ ra cho thấy có 4 ứng dụng VPN có thể tự tạo các khóa xác thực tài khoản để len lỏi vào kênh truyền dữ liệu được mã hóa.

Tuy nghiên cứu chỉ tập trung vào các ứng dụng VPN miễn phí, nhưng theo chuyên gia nghiên cứu bảo mật Narseo Vallina-Rodriguez người dùng cũng chưa chắc được bảo đảm an toàn thông tin cá nhân khi sử dụng các ứng dụng VPN có trả phí.

Giới quan sát cho rằng cuộc nghiên cứu này cho thấy những ứng dụng VPN miễn phí dù tồn tại những lỗi bảo mật, nhưng mức độ nguy hiểm của các lỗi bảo mật hiện vẫn chưa được nêu ra một cách cụ thể. Bên cạnh đó, nghiên cứu đa phần tập trung vào nền tảng Android và hiện tại một số ứng dụng VPN kém an toàn trong danh sách có được từ cuộc nghiên cứu đã được gỡ bỏ khỏi kho ứng dụng trực tuyến của Google. Vì vậy, người dùng dẫu sao cũng nên cân nhắc khi sử dụng các ứng dụng VPN miễn phí và tốt nhất không nên đồng ý trước các yêu cầu từ ứng dụng khi đòi hỏi cung cấp quá nhiều quyền hạn trên thiết bị Android của mình vì biết đâu chừng đây có thể là dấu hiệu của một ứng dụng VPN nguy hiểm.

Tin liên quan