گوگل پلی
فناوریهای بهبود حریم خصوصی (PETS)
در یک تحقیق علمی مشخص شد؛
ویپیانهای گوگلپلی ضعف جدی امنیتی دارند
نتایج یک بررسی علمی نشان میدهد چندین برنامه ویپیان عرضه شده در فروشگاه گوگل آسیبپذیری جدی دارند.
به گزارش "گسترش تولید و تجارت" به نقل از دیجیتال اینفورمیشن، افرادی که برای نصب ویپیان به اپ استور گوگل مراجعه میکنند، اغلب تصور میکنند که گزینههای امن و مستقلی را انتخاب میکنند. اما یک مطالعه جدید نشان میدهد که انتخابها ممکن است بسیار محدودتر از آن چیزی باشد که به نظر میرسد و ایمنی این نرمافزارها هم تضمین شده نیست.
محققان پس از بررسی 100 ، VPN محبوب در گوگل پلی، دریافتند که 18 مورد از آنها دارای مالکیت، زیرساخت و کدهای برنامهنویسی مشترک و مرتبط هستند | در 3 قالب این VPN ها را بشناسیم
این برنامهها روی هم رفته بیش از هفتصد میلیون بار بارگذاری شدهاند.پژوهشگران آنها را در قالب سه خانواده دستهبندی کردند. یکی از آنها برنامههای شناختهشدهای مانند Turbo VPN، Snap VPN، VPN Proxy Master و غیره را به هم پیوند میداد که مشخص شد با کد تقریباً یکسانی ساخته شدهاند و حتی از همان کتابخانههای پنهان هم استفاده مجدد میکنند.
دیگری شامل سرویسهایی مانند XY VPN، Global VPN و Melon VPN بود که همگی به سرورهای میزبانیشده توسط یک شرکت واحد ردیابی میشدند.
سومی فقط شامل X-VPN و Fast Potato VPN بود، اما مشخص شد که این دو از یک پروتکل مسیردهی سفارشی تقریباً یکسان استفاده میکنند که ترافیک خود را به عنوان درخواستهای DNS پنهان میکند.
اقداماتی که به هکرها اجازه میدهد تا ترافیک مشتریان این ویپیان ها را به سادگی رمزگشایی کنند
کاربران این برنامههای مشابه، کلید یکسانی را به اشتراک میگذارند، بنابراین هر کسی که به یکی از این نرمافزارها دسترسی داشته باشد میتواند این کلیدها را بیرون بکشد و دادههای ظاهراً خصوصی را بخواند.این تحقیق که نتایج آن در نشریه سمپوزیوم فناوریهای بهبود حریم خصوصی (PETS) منتشر شده، همچنین نشان داد که بسیاری از ویپیان های گوگل استور در معرض حملات خطرناکی هستند که ناشی از نحوه استفاده این برنامهها از برنامه Shadowsocks و ابزار رمزگذاری قدیمی rc4-md5 است. دسترسی به اطلاعات مکانی و سوابق وبگردی کاربران نیز از طریق برخی از این ویپیان ها ممکن است. لذا کاربران باید استفاده از آنها را کنار بگذارند.
مطالب مرتبط
