Google Play で「 vpn 」という単語を検索するだけで、接続のセキュリティとプライバシーを向上させる無料アプリが何百も見つかります。ただし、これらの VPN のいずれかに接続することは、 複数の機会で実証されているように、あまり推奨される方法ではありません。Top10VPNによって発表された最近の調査では、これを再確認するものは何もありませんでした。
同社の研究者は、合計 2 億 6,000 万ダウンロードを記録したGoogle Play で最も人気のある 150 の VPN アプリケーションを分析しました。その主な発見は一文に要約されています。5 人に 1 人にセキュリティとプライバシーの欠陥があります。
不必要な権限とマルウェアの侵入口
Top10VPN の調査責任者である Simon Migliano 氏によると、Google Play で最も人気のある VPN アプリ 150 件のうち 25%、合計 38 件でDNS リークの検査結果が陽性でした。つまり、これらのアプリは ISP の DNS サーバーにデータを送信し、通信が暗号化されないことになります。さらに、4 つのアプリケーションで WebRTC リークがあり、2 つのアプリケーションで DNS、WebRTC、および IP アドレスのリークが発生しています。
一方で、150 のアプリケーションのうち 66% に当たる 99 のアプリケーションが、 Android 開発者向けドキュメントで「危険」に分類されている権限を要求していることが判明しました。 25% が位置情報へのアクセスを求め、38% が個人情報へのアクセスに関連する許可を求めています。たとえば、3 つはカメラへのアクセスを要求します。残りの 3 つは連絡先、 7 つは Bluetooth、さらに 2 つはマイクまたはカレンダーに接続されます。これらのアクセス許可は、VPN が作業を実行するために使用する必要がないため、VPN が要求すべきではありません。
接続テストに関しては、103 件のアプリケーションで完了できました。 38%は「重大な異常」を示した。たとえば、アプリの 14% は「主にブラックリストに登録された DNS サーバーを使用」していました。これは、 VPN が「接続時に特定のサイトへのアクセスを防止」できることを意味しますが、これは VPN の論理的な動作ではありません。さらに悪いことに、テストしたアプリケーションの半数以上に、パケット損失や長すぎる遅延などの安定性の問題がありました。
マルウェアに関しては、Top10VPN は VirusTotal 上のすべてのアプリケーションのバイナリをスキャンしたと主張しています。その結果、アプリケーションの 18%、合計 27 がウイルスまたはマルウェアの検出で陽性反応を示しました。これに、45 の VPN が IMEI を取得でき、9 の VPN が電話番号を取得でき、4 の VPN が SMS を送信できたことを付け加えなければなりません。
数か月前、Top10VPN は別のレポートを発表し、その中で最も人気のある VPN アプリケーション (Android だけでなく iOS も含む) の 59% が中国に関連しているか、中国企業に直接属していると述べました。それ自体が悪いというわけではありませんが、 Genbeta の同僚が言うように、「VPN という用語は最大限の信頼性を連想させる必要がある」ことがわかります。
経由 | トップ 10VPN