Sebuah studi baru telah mengungkap bahwa lebih dari 20 aplikasi VPN di Google Play Store berbagi basis kode dan infrastruktur yang sama, meskipun menampilkan diri sebagai layanan independen. Bersama-sama, aplikasi ini bertanggung jawab atas 20 dari 100 VPN yang paling banyak diunduh di platform, dengan 700 juta pengguna yang mengejutkan.
Temuan ini menimbulkan pertanyaan serius tentang kepercayaan dan transparansi dalam industri yang dibangun di atas privasi - dan menyoroti seberapa buruk toko aplikasi dapat memeriksa penyedia VPN.
Penelitian, yang dilakukan oleh Lab Citizen di University of Toronto, melacak aplikasi ini kembali ke hanya tiga keluarga VPN, beberapa yang memiliki ikatan dengan Rusia dan Cina. Penyelidik menggunakan pengajuan bisnis dan analisis forensik apks Android untuk mengungkap koneksi tersembunyi.
Saya telah menguji banyak VPN populer. Ini adalah satu -satunya yang saya rekomendasikan untuk streaming.
Keluarga a terikat pada penghubung inovatif, angin musim gugur, dan cengkeh lemon, dan termasuk pemain utama seperti Turbo VPN, VPN Proxy Master, dan Snap VPN - yang semuanya berbagi kode dan aset identik. Keluarga bTerkait dengan Matrix Mobile, Foreraya Technology, dan Wildlook Tech, dioperasikan XY VPN, 3X VPN, dan Melon VPN, yang menggunakan alamat VPN yang sama. Keluarga cterbuat dari kentang cepat dan bebas terhubung, Connected, VPN kentang cepat terkontrol dan X-VPN.
Kecepatan cahaya yang dapat dipasangkan
Di luar kurangnya transparansi, penelitian ini juga menemukan kekurangan keamanan yang serius. Beberapa aplikasi menggunakan kembali kredensial login untuk Shadowsocks, alat untuk melewati firewall. Yang lain mengandalkan algoritma enkripsi yang sudah ketinggalan zaman, membuat pengguna lebih terbuka. Yang paling memprihatinkan, ketiga keluarga VPN rentan terhadap serangan buta di jalur-yang berarti peretas di jaringan yang sama, seperti Wi-Fi publik, dapat mencegat lalu lintas tanpa salah satu pihak menyadarinya.
Para peneliti mencatat bahwa toko APP memiliki kemampuan terbatas untuk memverifikasi siapa yang mengoperasikan VPN atau bagaimana hal itu dibangun, karena sistem peninjauan mereka sebagian besar berfokus pada deteksi malware dan pelanggaran privasi. Sebagai obat, mereka menyarankan memperkenalkan lencana audit keamanan untuk VPN - sertifikasi yang dapat memberi pengguna lebih percaya diri pada aplikasi yang mereka pilih.
Spesifik proses peninjauan aplikasi Google masih belum jelas. Menurut halaman dukungan, pengembang harus memberikan kebijakan privasi, mengungkapkan apakah aplikasi berisi iklan, mendapatkan peringkat konten, dan membagikan praktik privasi dan keamanan aplikasi dengan Google untuk lulus ulasan.
Google tidak segera menanggapi permintaan kami untuk mengomentari praktik verifikasi.