Android VPN客户端如何监视用户
测试VPN客户端测试了通过VPN客户端拦截和重定向流量的三种可能模式:本地拦截(1);通过VPN服务器(2)重定向到云;通过参与系统的节点进行对等转发(3)。嗅探和流量分析由ICSI Netalyzr嗅探器通过配置的WiFi接入点执行,随着2011年10月发布的Android 4.0,移动应用程序开发人员通过该类获得了对内置VPN客户端的本地支持Android VPN Service。与桌面操作系统不同,在桌面操作系统中,应用程序需要root访问权限才能创建虚拟接口,而对于Android,仅需请求BIND_VPN_SERVICE创建VPN客户端的权限即可。使用上述类时
,Android OS的官方文档会警告严重的安全问题。收到此类许可后,应用程序将有权截获并完全控制来自设备的流量。为什么程序可能需要VPN许可?一些应用程序使用此功能绕过状态检查并防止入侵者,以确保匿名-在这里VPN非常合适。但是,更多恶意应用程序仅出于以下一个原因而请求隧道流量的许可:收集敏感数据。不幸的是,一些用户缺乏理解证书的技术知识,并且无法获得访问该类的Android应用程序的所有危险。VpnService-尽管操作系统发出了所有警告,但这仍然没有。来自加利福尼亚大学伯克利分校(美国),新南威尔士大学(澳大利亚)和澳大利亚科学与应用研究协会(CSIRO)的安全专家团队进行了一项研究,研究如何通过可访问BIND_VPN_SERVICE。他们研究了Google Play目录中的283个应用程序-VPN客户端(67%),具有VPN的公司程序(10%),流量优化器(4%),具有VPN的即时通讯程序(3%),流量过滤器(2%),记录器流量(2%),防病毒软件(1%),Tor客户端(1%)和其他(10%)。为了评估程序,开发了一组测试,这些测试结合了静态代码分析和专门开发的主动网络测试方法。显然,这是首次针对Android的VPN客户端进行大规模的信息泄漏分析。静态分析包括应用程序请求的权限分析,用于跟踪的库(使用ApkTool),用于病毒和恶意组件的库(使用开放的VirusTotal API)。例如,该表显示了对安装了50万以上的流行VPN客户端进行防病毒扫描的结果,如您所见,其中有一半的防病毒扫描给出了积极的结果(表中的“ AV扫描”列),而另一半的VPN客户端成功把戏杀毒干净。| 应用程式 | 班级 | 等级 | 评论 | 装置 | AV检查 |
|---|
| EasyOvpn | 免费的 | 4.2 | 84,400 | 500万 | + |
| VPN免费 | 已付费 | 4.0 | 15,788 | 一百万 | + |
| 老虎VPN | 免费的 | 4.1 | 36617 | 一百万 | + |
| 域名 | 已付费 | 4.0 | 21,699 | 50万 | -- |
| CM数据管理器 | 已付费 | 4.3 | 11 005 | 一百万 | -- |
| 火箭VPN | 免费的 | 4.2 | 11625 | 50万 | + |
| Globus VPN | 免费的 | 4.3 | 14,273 | 50万 | -- |
| Spotflux VPN | 免费的 | 4.0 | 14,095 | 50万 | -- |
| 数码鬼 | 免费的 | 4.0 | 13,689 | 50万 | + |
不仅考虑受欢迎的客户端,而且考虑不那么受欢迎的客户端,大多数防病毒软件在以下程序中发现了恶意代码:OkVpn(24种反病毒结果为肯定),EasyVpn(22),SuperVPN(13),Betternet(13),CrossVpn(11 ),Archie VPN(10),HatVPN(10),sFly Network Booster(10),一键式VPN(6),快速安全付款(5)。功能的静态分析和主动的流量分析显示了一些令人不安的事实。事实证明,有18%的VPN客户端根本不加密用户流量。 38%的客户出于访问用户信息的特定目的向流量中注入了恶意软件或恶意广告。具有讽刺意味的是,人们安装此类程序是为了保护其信息免遭未经授权的访问,保护其匿名性并维护机密性-但实际上,情况却相反。这些恶意VPN客户端安装在拥有数千万用户的计算机上。研究人员发现,有80%的应用程序请求访问各种机密信息,包括用户帐户和短信。三分之二的VPN客户端带有第三方跟踪库。这比常规应用中的要多得多。
在免费和付费VPN客户端以及Google Play目录中的所有应用程序中(用于比较)分发第三方跟踪库(尽管在某种意义上)尽管大多数这些应用程序都允许匿名工作在Internet上,但实际上,它们收集了大量有关用户的个人数据,然后可以将其出售给第三方。根据Google Play上的评论评论,只有1%的用户对与Android智能手机上的VPN客户端相关的隐私或安全性表示担忧。在报告发布(pdf)之前,该报告已发送给VPN客户端开发人员和其他安全专家。结果,一些开发人员修复了程序中的安全漏洞,而其他开发人员则将其从Google Play目录中删除了。 “始终注意您下载的应用程序的权限,” 他说CSIRO在线隐私和安全首席研究员Dali Kaafar教授。“研究表明,VPN客户端的用户应检查这些应用程序的严重性以及使用这些服务时面临的风险有多大。”Source: https://habr.com/ru/post/zh-CN400961/
All Articles