كيف يتجسس عملاء Android VPN على المستخدمين
اختبر عملاء VPN اختبار ثلاثة أوضاع ممكنة لاعتراض حركة المرور وإعادة توجيهها من خلال عميل VPN: اعتراض محلي (1) ؛ إعادة التوجيه إلى السحابة من خلال خادم VPN (2) ؛ إعادة توجيه الأقران من خلال عقدة مشاركة في النظام (3). تم إجراء تحليل الشم وحركة المرور من قبل الشمسي ICSI Netalyzr من خلال نقطة وصول WiFi تم تكوينها.مع إصدار Android 4.0 في أكتوبر 2011 ، تلقى مطورو تطبيقات الهاتف المحمول دعمًا أصليًا لعملاء VPN المدمجين خلال الفصل Android VPN Service. على عكس أنظمة تشغيل سطح المكتب ، حيث يتطلب التطبيق الوصول إلى الجذر لإنشاء واجهات افتراضية ، بالنسبة إلى Android ، يكفي فقط طلب إذن BIND_VPN_SERVICEلإنشاء عميل VPN.تحذر الوثائق الرسمية لنظام التشغيل Android من مشاكل أمنية خطيرة عند استخدام الفئة المذكورة . بعد الحصول على هذا الإذن ، يتلقى التطبيق الحق في اعتراض حركة المرور والتحكم فيها بالكامل من الجهاز.لماذا قد يحتاج البرنامج إلى إذن VPN؟ تستخدم بعض التطبيقات هذه الميزة لتجاوز رقابة الدولة والحماية من المتسللين ، لضمان عدم الكشف عن هويتها - هنا تعد VPN مناسبة تمامًا. ومع ذلك ، فإن المزيد من التطبيقات الضارة تطلب الإذن بنفق حركة المرور لسبب واحد فقط: جمع البيانات الحساسة. للأسف ، يفتقر بعض المستخدمين إلى المعرفة التقنية لفهم بيانات الاعتماد وجميع مخاطر تطبيق Android الذي تمكن من الوصول إلى الفصل الدراسيVpnService- هذا على الرغم من كل التحذيرات التي يصدرها نظام التشغيل.أجرى فريق من خبراء الأمن من جامعة كاليفورنيا في بيركلي (الولايات المتحدة الأمريكية) وجامعة نيو ساوث ويلز (أستراليا) ورابطة الدولة للأبحاث العلمية والتطبيقية في أستراليا (CSIRO) دراسة حول مدى انتشار مشكلة تسرب البيانات السرية من خلال تطبيقات Android التي تمكنت من الوصول إلى BIND_VPN_SERVICE. درسوا 283 تطبيقًا من كتالوج Google Play - هؤلاء هم عملاء VPN (67٪) ، برامج الشركات مع VPN (10٪) ، محسّن حركة المرور (4٪) ، برامج المراسلة الفورية مع VPN (3٪) ، فلاتر المرور (2٪) ، برامج تسجيل الدخول المرور (2٪) ، مضادات الفيروسات (1٪) ، عملاء Tor (1٪) وغيرهم (10٪).لتقييم البرامج ، تم تطوير مجموعة من الاختبارات التي تجمع بين تحليل الكود الثابت والأساليب المطورة خصيصًا لاختبارات الشبكة النشطة. على ما يبدو ، هذا هو أول تحليل واسع النطاق لعملاء VPN لنظام Android لتسرب المعلومات.تضمن التحليل الثابت تحليل الأذونات التي تطلبها التطبيقات ، والمحاسبة للمكتبات للتتبع (باستخدام ApkTool) ، والمحاسبة للفيروسات والمكونات الضارة (باستخدام واجهة برمجة تطبيقات VirusTotal المفتوحة).على سبيل المثال ، يوضح الجدول نتائج عمليات فحص مكافحة الفيروسات لعملاء VPN المشهورين مع أكثر من 500 ألف عملية تثبيت. كما ترى ، بالنسبة لنصفهم ، أعطى فحص مكافحة الفيروسات نتائج إيجابية (العمود "فحص AV" في الجدول) ، ونجح النصف الآخر من عملاء VPN مكافحة الفيروسات خدعة نظيفة.| التطبيق | فئة | التقييم | المراجعات | التثبيتات | فحص AV |
|---|
| EasyOvpn | مجانًا | 4.2 | 84،400 | 5 مليون | + |
| VPN مجاني | مدفوع | 4.0 | 15788 | مليون | + |
| تيغرفنز | مجانًا | 4.1 | 36 617 | مليون | + |
| DNSet | مدفوع | 4.0 | 21،699 | 500 الف | - |
| مدير بيانات CM | مدفوع | 4.3 | 11005 | مليون | - |
| Rocket VPN | مجانًا | 4.2 | 11625 | 500 الف | + |
| Globus VPN | مجانًا | 4.3 | 14273 | 500 الف | - |
| Spotflux VPN | مجانًا | 4.0 | 14،095 | 500 الف | - |
| Cyberghost | مجانًا | 4.0 | 13689 | 500 الف | + |
مع الأخذ في الاعتبار ليس فقط العملاء المشهورين ، ولكن أيضًا الأقل شيوعًا ، وجدت أكثر مضادات الفيروسات الشفرة الخبيثة في البرامج التالية: OkVpn (24 مضاد فيروسات بنتيجة إيجابية) ، EasyVpn (22) ، SuperVPN (13) ، Betternet (13) ، CrossVpn (11 ) ، Archie VPN (10) ، HatVPN (10) ، sFly Network Booster (10) ، One Click VPN (6) ، الدفع الآمن السريع (5).كشف التحليل الثابت للوظائف وتحليل حركة المرور النشط عن عدة حقائق مثيرة للقلق. اتضح أن 18 ٪ من عملاء VPN لا يقومون بتشفير حركة مرور المستخدم على الإطلاق. 38٪ من العملاء يضخون برامج ضارة أو إعلانات ضارة في حركة المرور لغرض محدد هو الوصول إلى معلومات المستخدم. من السخرية أن يقوم الناس بتثبيت مثل هذه البرامج من أجل حماية معلوماتهم من الوصول غير المصرح به ، وحماية هويتهم والحفاظ على السرية - ولكنهم في الواقع يحصلون على العكس. يتم تثبيت عملاء VPN الضار هؤلاء على أجهزة كمبيوتر لعشرات الملايين من المستخدمين.وجد الباحثون أن 80٪ من التطبيقات تطلب الوصول إلى مجموعة متنوعة من المعلومات السرية ، بما في ذلك حسابات المستخدمين والرسائل النصية. يأتي ثلثا عملاء VPN مع مكتبات تتبع خارجية. هذا أكثر بكثير من التطبيقات العادية.
توزيع مكتبات التتبع التابعة لجهات خارجية في عملاء VPN المجانية والمدفوعة ، وكذلك في جميع التطبيقات من كتالوج Google Play (للمقارنة) علىالرغم من أن معظم هذه التطبيقات تسمح بالعمل المجهول على الإنترنت (بمعنى ما) ، إلا أنها في الواقع تجمع كمية كبيرة بيانات شخصية عن المستخدمين ، والتي يمكن بعد ذلك بيعها لأطراف ثالثة.وفقًا لتحليل المراجعات على Google Play ، أعرب 1 ٪ فقط من المستخدمين عن بعض القلق بشأن الخصوصية أو الأمان فيما يتعلق بعملاء VPN على هواتفهم الذكية التي تعمل بنظام Android.قبل نشر التقرير (pdf) ، تم إرساله إلى مطوري عملاء VPN وغيرهم من متخصصي الأمان. ونتيجة لذلك ، قام بعض المطورين بإصلاح الثغرات الأمنية في برامجهم ، بينما قام آخرون بإزالتها من دليل Google Play. "دائما نظرة على التطبيقات إذن أن تقوم بتحميل، - يقولالأستاذ دالي قعفر ، كبير الباحثين في CSIRO للخصوصية والأمن على الإنترنت. "أظهرت الدراسة أنه يجب على مستخدمي عملاء VPN فحص مدى خطورة المشاكل مع هذه التطبيقات ومدى خطورة المخاطر التي يواجهونها عند استخدام هذه الخدمات."Source: https://habr.com/ru/post/ar400961/
All Articles