Android向けVPNアプリの大半は信用できない

2017年2月1日 16:56

あるAnonymous Coward 曰く、　Google Playストアで配信されているVPNアプリのほとんどが信頼できるものではないという研究結果が発表された（juggly.cn、Ars Technica）。

　今回発表された研究はオーストラリア連邦科学産業研究機構やカルフォルニア大学バークレー校（UCB）の研究者らによるもので、283のAndroid向けVPNアプリを対象に調査を行ったという。その結果、うち18％は通信トラフィックをまったく暗号化できておらず、16％にはユーザーのWebトラフィックにデータを挿入できる脆弱性があったという。さらに、広告を表示したりユーザーをトラッキングするようなJavaScriptコードを埋め込むアプリも2つあったそうだ。さらに84％のアプリでIPv6ベースのトラフィックデータ漏洩が確認され、66％のアプリはシステム関連のドメイン名データ漏洩をブロックできなかったという。

　また、67％のアプリでプライバシ保護機能が謳われていたが、そのうち75％はユーザーの活動をトラッキングするようなサードパーティライブラリを使用しており、また82％のアプリでユーザーアカウントやテキストメッセージのような情報にアクセスするための権限を要求していたという。

　そのほか、38％のアプリにマルウェアとして分類されるようなコードが含まれており、SSLで暗号化された通信内容を傍受するためのデジタル証明書をインストールするアプリも4つあったとのこと。

最新記事

• NVIDIAら、実機ロボットの研究開発を完全自動化するフレームワーク「ENPIRE」発表―AIが検証からコード修正まで実行
• Z.aiが「GLM-5.2」のオープンウェイトを公開、性能はClaude Opusに迫るもAPI経由のデータ送信に中国法上のリスク指摘
• 【内部リーク】Metaが数千人の技術者をAI訓練用のデータ作成に投入、社内からは「強制収容所」と自虐する不満が噴出
• 『R-Type Tactics I・II Cosmos』が6プラットフォームで海外発売へ―幻のPSP続編が16年越しに初の英語化
• ChatGPTのシェアが初の50%割れ、GeminiとClaudeが猛追――Sensor Tower調査