Pratite nas preko RSS-aBesplatne VPN aplikacije vas ne štite onoliko koliko obećavaju
Mobilni telefoni, 03.10.2025, 11:00 AM
Velika studija o besplatnim VPN aplikacijama za Android i iOS koju je sproveo Zimperium zLabs otkrila je zabrinjavajuće rizike za privatnost i bezbednost, koji pogađaju i potrošače i preduzeća. Istraživanje je obuhvatilo čak 800 VPN aplikacija, a rezultati studije pokazuju da mnoge od njih korisnicima pružaju manju zaštitu od one koju obećavaju.
Izveštaj otkriva da besplatne VPN aplikacije često imaju ozbiljne propuste.
Među otkrivenim problemima su zastarele biblioteke (neke aplikacije i dalje koriste ranjive verzije OpenSSL-a, uključujući i one podložne poznatom Heartbleed bagu), slaba enkripcija i rizik od Man-in-the-Middle (MitM) napada (oko 1% aplikacija omogućava napadačima da presretnu i dešifruju komunikaciju), obmanjujuće ili nepotpune politik privatnosti (oko 25% iOS aplikacija nema validan manifest o privatnosti, iako je to obavezno po Apple pravilima), i prekomerni zahtevi za dozvole (uključujući pristup mikrofonima, podacima o lokaciji ili sistemskim logovima) koji daleko prevazilaze ono što bi VPN-u trebalo.
Studija je takođe upozorila da su organizacije koje dozvoljavaju model Bring-Your-Own-Device (BYOD, „donesi svoj uređaj“) posebno ranjive. Čak i VPN aplikacije sa velikim brojem preuzimanja mogu postati najslabija karika u odbrani preduzeća i ugroziti osetljive poslovne podatke.
Kako sve više zaposlenih radi od kuće ili tokom putovanja, koristeći privatne telefone i privatne laptopove na nesigurnim mrežama, stručnjaci upozoravaju da VPN može pružiti lažan osećaj sigurnosti jer kompromitovan VPN nalog napadaču otvara vrata celog sistema.
Na iOS-u je primećeno da više od 6% aplikacija traži dozvole koje omogućavaju duboki pristup operativnom sistemu, što je ozbiljno kršenje Apple-ovih pravila.
Iako je VPN važan alat za bezbednu i anonimnu komunikaciju, mnoge besplatne aplikacije su daleko od pouzdanih. Umesto da štite korisnike, one često predstavljaju platformu za nadzor, krađu podataka i kompromitovanje uređaja.
Izdvojeno
WhatsApp otkrio nove pokušaje širenja Pegaza i traži sankcije protiv NSO Group
WhatsApp je otkrio i zaustavio nove pokušaje isporuke špijunskog softvera povezane sa izraelskom kompanijom NSO Group, poznatom po razvoju špijunsk... Dalje
MagicAd zatrpava Android uređaje reklamama i nakon zatvaranja zaraženih aplikacija
Istraživači kompanije Dr.Web otkrili su Android trojanca nazvanog MagicAd koji prikazuje reklame na zaraženim uređajima čak i nakon što korisnik... Dalje
Kako hakeri mogu zloupotrebiti Android obaveštenja za manipulaciju Gemini asistentom
Istraživači kompanije SafeBreach otkrili su bezbednosni propust koji je mogao da omogući napadačima da utiču na ponašanje Google Geminija na And... Dalje
Novi talas fišing napada na korisnike aplikacije Signal: hakeri se predstavljaju kao tehnička podrška
U toku je nova fišing kampanja u kojoj se hakeri predstavljaju kao tim za podršku aplikacije Signal, a cilj napadača je krađa rezervnih kopija raz... Dalje
Premium Deception: 250 lažnih Android aplikacija tajno naplaćivalo premijum servise
Istraživači kompanije Zimperium otkrili su višemesečnu Android kampanju pod nazivom Premium Deception, u kojoj je korišćeno gotovo 250 lažnih a... Dalje
Pratite nas
Nagrade
Prijatelji
