Lepiej usuń te aplikacje, jeśli korzystasz z Androida. Mogą wykradać twoje dane

W systemie Android często zdarzają się aplikacje skrywające w sobie złośliwy kod, który może służyć między innymi do kradzieży prywatnych danych. Najnowszy raport Top10VPN wskazuje, że spora liczba zainfekowanych aplikacji to właśnie VPN-y, które nie są odpowiednio zabezpieczone i mogą umożliwiać niekontrolowany dostęp do danych użytkowników.

Szczegóły te przybliża portal PCMag. Z raportu wynika, że spośród stu najpopularniejszych klientów VPN na Androida na całym świecie, ponad 10 proc. nie jest w stanie prawidłowo szyfrować transmitowanych danych, więcej niż połowa działa wadliwie, a 80 proc. nie stosuje najbezpieczniejszych algorytmów szyfrowania.

Niektóre z nich zawierają również kod od firmy ByteDane, znanej z powiązań z TikTokiem, który nie jest niezbędny do funkcjonowania VPN-ów, co budzi podejrzenia ekspertów ds. bezpieczeństwa.

Według danych Top10VPN, niektóre aplikacje VPN na Androida są znane z wycieków adresów IP lub danych DNS, inne mają problemy z poprawnym szyfrowaniem danych, a jeszcze inne oferują nieuzasadniony dostęp do funkcji systemów Android, co stwarza możliwość kradzieży prywatnych danych użytkowników.

Dzięki nadawanym uprawnieniom, niektóre aplikacje mogą na przykład odczytywać informacje z książki adresowej, lokalizację urządzenia na podstawie danych GPS, przeglądać listę zainstalowanych aplikacji, pozyskiwać pełne informacje o karcie SIM i operatorze, a nawet odczytywać unikalny identyfikator urządzenia używany przez Google do wyświetlania ukierunkowanych reklam.

Dalsza część artykułu pod materiałem wideo

Wśród programów zidentyfikowanych jako niebezpieczne znalazły się między innymi: Tomato VPN, Phone Guardian VPN, Ultimate VPN, Turbo VPN, Power VPN, VPN Monster, uVPN, VPN Proxy Master - Safer VPN, VPN Pro - Fast & Secure VPN, a także Signal Secure VPN - Robot VPN. Zamiast kontynuować korzystanie z tych aplikacji, lepiej je usunąć i wybrać bardziej znane, bezpieczne rozwiązania.