info[at]nsec.ir
(+۹۸)-۳۱-۳۳۹۱۵۳۳۶

بسیاری از برنامه‌های VPN اندروید منجر به نقض حریم خصوصی کاربران می‌شود.

خلاصه: با مطالعه تعدادی از دانشمندان دانشگاه‌های ولز و برکلی روی برنامه‌های VPN اندرویدی مشکلات امنیتی آن‌ها را بررسی کرده و معتقدند درصد بسیار زیادی از این برنامه‌ها حریم خصوصی کاربران را نقض کرده و حتی در مواردی از کاربران جاسوسی می‌کنند.

امروزه بسیاری از کاربران از برنامه‌های VPN روی گوشی‌های هوشمند خود استفاده می‌کنند. استفاده از این ابزار‌ها اغلب به منظور تغییر موقعیت کاربر از دید شبکه، دور زدن فیلتر شبکه یا تحریم‌ها و حفظ امنیت است. کاربران با استفاده از این برنامه‌ها انتظار دارند امنیت آن‌ها بیشتر حفظ شده و از جاسوسی و افشای اطلاعات خود در امان باشند. اما تعدادی از دانشمندان با مطالعه روی ۲۳۸ برنامه VPN اندرویدی به نتایجی مغایر با انتظار ما از این برنامه‌ها رسیده‌اند.

طبق مقاله‌ای که این متخصصان منتشر کرده‌اند بسیاری از این برنامه‌ها بر خلاف اینکه ادعای تامین ارتباط امن و استفاده از شبکه‌های خصوصی را می‌کنند، برنامه‌هایی هستند که از رمزنگاری استفاده نکرده، تاثیر‌پذیر از بدافزار‌ها بوده، ترافیک کاربر را دستکاری کرده، رفتار کاربر را تحت نظر می‌گیرند و از پروتکل Http استفاده می‌کنند.

بر اساس بررسی‌های انجام شده مشخص شده که درصد زیادی از این برنامه‌ها از روش‌هایی همچون تونل VPN غیر امن و ip نسخه ۶ و نشت ترافیک DNS استفاده می‌کنند. این روش‌ها می‌تواند امنیت و حریم خصوصی کاربر را به مخاطره بیاندازد.

همینطور تعداد زیادی از این برنامه‌ها ترافیک TLS که یک پروتکل امن لایه انتقال است را دستکاری می‌کنند. بخصوص این نگرانی در مورد برنامه‌هایی است که با تزریق یک کد رفتار کاربر را کنترل کرده و پیام‌های تبلیغاتی برای کاربران ارسال می‌کنند.

این متخصصان معتقدند مشکلات امتیتی VPN ها به دلیل پلتفرمی با نام BIND_VPN_SERVICE است که از اندروید ۴ به بعد برای پشتیبانی از برنامه‌های VPN وجود دارد.

بسیاری از کاربران معمولی تلفن همراه دانش کافی در این زمینه ندارند نمی‌دانند که با استفاده از VPN ترافیک خود را با استفاده از یک طرف سوم به سوی مقصد ارسال می‌کنند و اگر طرف سوم مورد اعتماد نباشد می‌تواند از ترافیک کاربر سو استفاده کند.

بر اساس بررسی‌های انجام شده ۱۸ درصد VPN ها از تونل بدون رمز استفاده می‌کنند. همچنین ۳۸ درصد از این برنامه‌ها آلوده به بدافزار بوده و ۱۶ درصد آن‌ها برای عبور از کاربران به جای هاست‌ها استفاده می‌کنند. بیش از ۷۵  درصد از این برنامه‌ها به طرف سوم اجازه می‌دهند که رفتار کاربر را تحت نظر بگیرند و ۸۲ درصد از این برنامه‌ها به اطلاعات کاربر و پیام‌های آن دسترسی پیدا می‌کنند. در این بین تعداد معدودی از این برنامه‌ها حتی دسترسی روت به گوشی کاربر پیدا می‌کنند.

با توجه به این تحقیق بسیاری از برنامه‌های VPN عرضه شده برای اندروید بر خلاف ادعای آن‌ها منجر به نقض حریم خصوصی کاربران و به خطر افتاد امنیت آن‌ها می‌شود. پس توصیه می‌شود جز در موارد خیلی ضروری از این برنامه‌ها استفاده نشود.