Güvenlik araştırmacıları, Android'deki popüler VPN hizmetlerinde yaptıkları incelemelerde görmekten pek hoşlanmayacağımız şeylere rastladılar. Bazı VPN hizmetleri, Android'li cihazınızda farklı güvenlik açıklarını etkin hale getirirken, bazılarının veri sızdırdığı ortaya çıktı.
Data61/CSIRO, UC Berkeley, UNSW Sydney ve UCSI tarafından yapılan araştırmada 283 farklı uygulama test edildi ve uygulamalarının çoğunun adware, trojan, malvertising veya casus yazılım içerdiği tespit edildi. Bulguların pek iç açıcı olmayan detayları arasında şunlar var:
VPN hizmetlerinin,
- Yüzde 18'i trafiği şifrelemiyor,
- Yüzde 84'ü kullanıcı verisini sızdırıyor,
- Yüzde 38'i sizi zararlılara veya kötü niyetli reklamlara maruz bırakıyor,
- Yüzde 80'i kullanıcı hesaplarına veya kısa mesajlara erişim istiyor.
Araştırma 283 uygulamanın hepsini ne yazık ki sıralamıyor veya listelemiyor; en güvenlilerinin hangileri olduğunu söylemiyor. VPN sağlayıcılarının en kötü davranışı, genellikle sayfalara kendi reklamlarını eklediklerini veya trafiği yönlendirdiklerini size söylememeleri. Araştırmacılar, bu uygulamaların çoğunun geliştiricilerinin sorulara cevap vermediğini, bazılarının ücretsiz sürümde reklam enjekte edildiğini kabul ettiğini söylüyor. En "kötü" VPN'lerin ilk üçü dahil bir kısmının Google Play'den kaldırılmış olduğunu belirtelim.
Bu durumun Android'e has olduğunu düşünmemiz için bir neden yok; iOS'taki VPN uygulamalarının da benzer uygulamalara başvuruyor olması muhtemel.