Pratite nas preko RSS-aBesplatne VPN aplikacije vas ne štite onoliko koliko obećavaju
Mobilni telefoni, 03.10.2025, 11:00 AM
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbednost, koji pogađaju i potrošače i preduzeća. Istraživanje je obuhvatilo čak 800 VPN aplikacija, a rezultati studije pokazuju da mnoge od njih korisnicima pružaju manju zaštitu od one koju obećavaju.
Izveštaj otkriva da besplatne VPN aplikacije često imaju ozbiljne propuste.
Među otkrivenim problemima su zastarele biblioteke (neke aplikacije i dalje koriste ranjive verzije OpenSSL-a, uključujući i one podložne poznatom Heartbleed bagu), slaba enkripcija i rizik od Man-in-the-Middle (MitM) napada (oko 1% aplikacija omogućava napadačima da presretnu i dešifruju komunikaciju), obmanjujuće ili nepotpune politik privatnosti (oko 25% iOS aplikacija nema validan manifest o privatnosti, iako je to obavezno po Apple pravilima), i prekomerni zahtevi za dozvole (uključujući pristup mikrofonima, podacima o lokaciji ili sistemskim logovima) koji daleko prevazilaze ono što bi VPN-u trebalo.
Studija je takođe upozorila da su organizacije koje dozvoljavaju model Bring-Your-Own-Device (BYOD, „donesi svoj uređaj“) posebno ranjive. Čak i VPN aplikacije sa velikim brojem preuzimanja mogu postati najslabija karika u odbrani preduzeća i ugroziti osetljive poslovne podatke.
Kako sve više zaposlenih radi od kuće ili tokom putovanja, koristeći privatne telefone i privatne laptopove na nesigurnim mrežama, stručnjaci upozoravaju da VPN može pružiti lažan osećaj sigurnosti jer kompromitovan VPN nalog napadaču otvara vrata celog sistema.
Na iOS-u je primećeno da više od 6% aplikacija traži dozvole koje omogućavaju duboki pristup operativnom sistemu, što je ozbiljno kršenje Apple-ovih pravila.
Iako je VPN važan alat za bezbednu i anonimnu komunikaciju, mnoge besplatne aplikacije su daleko od pouzdanih. Umesto da štite korisnike, one često predstavljaju platformu za nadzor, krađu podataka i kompromitovanje uređaja.
Izdvojeno
Novi Android malver DroidLock zaključava telefone i snima žrtve prednjom kamerom
Istraživači Zimperium zLabs-a otkrili su novi Android malver nazvan DroidLock, koji se ponaša poput ransomware-a, omogućavajući napadačima da po... Dalje
Android 17 donosi dugo očekivanu funkciju zaključavanja aplikacija
Google bi sa Androidom 17 konačno mogao da uvede funkciju zaključavanja aplikacija, nešto što korisnici traže godinama. U poslednjoj Android Cana... Dalje
Nova verzija malvera ClayRat snima ekran, rekonstruiše PIN i zaobilazi Google Play Protect
Istraživači kompanije Zimperium otkrili su novu verziju špijunskog softvera ClayRat za Android, sa znatno proširenim funkcijama nadzora, krađe po... Dalje
Google uvodi novu zaštitu tokom poziva: Android upozorava na moguće prevare u realnom vremenu
Nekada je bilo lako prepoznati prevaru - loš engleski, čudne poruke, očigledno lažni pošiljaoci. Ali u poslednjih nekoliko godina prevaranti su p... Dalje
Google objavio zakrpe za ranjivosti koje se već koriste u napadima
Google je u svom najnovijem Android bezbednosnom biltenu otkrio 107 ranjivosti „nultog dana“ koje pogađaju Android i sve uređaje baziran... Dalje
Pratite nas
Nagrade
Prijatelji
