研究证实许多免费的 Android VPN 并不安全

当您查看 Google Play 商店时,您会发现有许多免费的 VPN 应用程序和服务可用。 最近的一项研究 顶级10VPN 但我们发现,这些免费 VPN 中的许多并不像它们让您相信的那样安全。 许多人未能通过基本的安全检查,而您期望有能力的 VPN 服务能够出色地通过这些检查。 不仅如此,许多人还利用用户要求过多的权限,而这些权限根本不需要。

目录

测试方法

Top10vpn 测试了 150 多个免费 VPN 应用程序,这些应用程序从 Google Play 商店安装了超过 2.6 亿次,以创建他们所谓的“免费 VPN 风险指数”。 这仅适用于 Android,因此请记住 Apple 用户。

这些免费的 VPN 应用程序经过了有效加密、浏览器泄漏、病毒、恶意软件、危险的应用程序功能和行为以及深入的网络测试。

总结发现

Top10VPN 发现,在他们测试的 150 个免费 VPN 应用程序中,有 25% 的应用程序由于 DNS 和其他泄漏而未能保护用户。 更令人担忧的是过度使用权限的普遍使用。 他们发现 85% 的测试应用程序使用了过多的权限,这可能导致潜在的隐私滥用。

DNS、WebRTC 和 IP 地址泄漏
在 DNS 泄漏失败的 25% 中,其中四个应用程序也存在 WebRTC 泄漏问题,两个应用程序设法泄漏了 DNS、WebRTC 和 IP 地址的三重奏。

侵入性权限

在权限方面,66% 的免费 VPN 应用程序具有侵入性权限,并且使用的每个权限都被官方 Android 开发人员文档归类为“危险”。 38% 的应用程序要求用户授予其设备个人信息的权限。 一些应用程序甚至要求获得使用相机或通过内置麦克风录制的权限。 这是在用户不知情的情况下。 一些应用程序甚至可以访问联系人并秘密发送短信。

风险函数

有风险的功能是测试的另一个参数,top10vpn 发现了更多的滥用行为。 这些是使用腾讯 Habo 恶意软件分析系统识别的。 他们发现,63% 的应用程序具有的功能可能会导致 VPN 应用程序未预料到的隐私滥用。 测试的 87 个应用程序显示“LocationManager;-getLastKnownLocation”行为。 实现此功能以获取设备的最后一个已知位置。 值得注意的是,有 56 个应用程序没有请求执行此操作的权限。

病毒和恶意软件

Top10vpn 通过将应用程序二进制文件上传到 VirusTotal 来测试病毒和恶意软件。 报告发现,18% 的免费 VPN 应用程序针对恶意软件和病毒返回了阳性结果。

网络测试

top10vpn 进行的网络测试在总共 150 个测试的应用程序中成功完成了 103 个应用程序。 他们发现 36 个似乎阻止了测试流量,其余 9 个完全无法连接。

38% 的应用程序显示一个“重大异常”,这似乎与危险的 DNS 行为有关。 他们还发现,14% 的应用程序使用了列入黑名单的 DNS 服务器。 62% 的应用程序在至少一个端口上阻止了 TCP。 这些封锁似乎是暂时的,但它导致了不可靠的互联网体验。 53% 的应用程序无法处理所有 DNS 类型,包括越来越普遍的 EDNS0 等。 最后,52% 的应用程序存在丢包、高延迟和速度慢等网络性能问题。

加密

加密实际上是一个惊喜,因为 top10vpn 发现 100% 的测试应用程序对连接进行了加密。 当然,考虑到许多泄露 DNS 查询、WebRTC 和 IP 地址,加密并不是全部。

许多免费 VPN 显然不安全

Top10vpn 在创建免费 VPN Android 应用风险指数方面做得很好。 他们的测试方法涵盖的不仅仅是基本加密,这并不是 VPN 连接的全部。 尤其是在 Android 方面,许多应用程序要求的权限很容易导致其他隐私问题,这一事实证实了这一点。 其他诸如 DNS 泄漏、WebRTC 泄漏和 IP 地址泄漏之类的事情也会导致从根本上不安全的体验。

但是等一下,Hide.me VPN 不提供免费的 VPN 服务吗?

我们的高级用户和免费用户获得相同的保护

虽然许多免费的 VPN Android 应用程序都弄错了,但我们做对了。 我们非常重视付费用户和免费用户的隐私,并确保两者都是安全的。 我们的 Android 应用程序不会请求权限,当然也不会秘密地跟踪您的位置。 我们没有 DNS 泄漏、WebRTC 泄漏或 IP 地址泄漏。

无论您是高级用户还是免费增值用户,在隐私和安全方面,无论您使用什么平台,您都可以获得绝对最佳的体验。