Σύμφωνα με μελέτες απο το πανεπιστήμιο του Berkeley και το πανεπιστήμιο New South Wales , πάνω απο 200 εφαρμογές διασύνδεσης VPN (Virtual Private Network) επάνω στην πλατφόρμα Android πολλές είναι προβληματικές έως τελείως επικίνδυνες.
Συγκεκριμένα απο την μελέτη 283 εφαρμογών ασφαλούς διαδικτύωσης VPN για την πλατφόρμα Android, προκύπτουν:
1. Το 18% των εφαρμογών αυτών κάνουν μόνο tunneling χωρίς καθόλου κρυπτογράφηση, με αποτέλεσμα να είναι "αναγνώσιμα" τα δεδομένα που υποτίθεται περνούν μέσω της "ασφαλούς" διασύνδεσης, είτε απο τους παρόχους είτε απο κρατικές υπηρεσίες.
2. Το 84% δεν κάνει tunneling σε κίνηση που αφορά IPv6
3. To 66% παρόλου που διακινεί τα δεδομένα μέσω του VPN, συνεχίζει όμως να χρησιμοποιεί απο την κανονική σύνδεση (δεν κάνει δηλαδή μέσω της ασφαλούς διασύνδεσης) την κίνηση που αφορά DNS requests. Που σημαίνει ότι είναι ανιχνεύσιμη η δραστηριότητα, σε ποιά sites/serves απευθύνεται ο χρήστης.
4. Πάνω απο το 38% των εφαρμογών αυτών, εγκαθιστά κάποιας μορφής malware, όχι απλά ad-ware. Αν και είναι πλέον συνηθισμένο φαινόμενο ότι υποτίθεται δωρεάν εφαρμογές συνοδεύονται απο διαφημίσεις εντός εφαρμογής κλπ, συνήθως αυτές είναι άλλες εφαρμογές κατασκευασμένες απο τρίτους ενσωματωμένες στην κανονική εφαρμογή, οπότε η ασφάλεια ή μη-ασφάλεια όσον αφορά την συνοδευτική - υποχρεωτική εφαρμογή, δεν μπορεί να ελεχθεί απο τον κατασκευαστή του αρχικού λογισμικού. Και μπορεί λοιπόν ναναι οτιδήποτε. Παρόλα αυτά είναι αξιοσημείωτο ότι ελάχιστοι χρήστες τέτοιων εφαρμογών έχουν ευαισθητοποιηθεί στο θέμα αυτό.
5. Παρόλο που υποτίθεται ότι οι εφαρμογές για ασφαλή διασύνδεση VPN χρησιμοποιούνται απο χρήστες που έχουν λόγους για μια ασφαλή (και ίσως ανώνυμη) διασύδενση, ωστόσο το 75% χρησιμοποιούν βιβλιοθήκες τρίτων (που σημαίνει ότι δεν μπορούν να έχουν τον έλεγχο και την αξιοπιστία να γνωρίζουν ή να πιστοποιήσουν ότι είναι πράγματι ασφαλής.
6. Απο τις εφαρμογές αυτές, το εξαιρετικά μεγάλο ποσοστό 82% ζητά δικαίωμα πρόσβασης σε επαφές, μυνήματα και άλλο ευαίσθητο περιεχόμενο στο κινητό που λογικά ΔΕΝ ΧΡΕΙΑΖΕΤΑΙ για μια υπηρεσία ασφαλούς διασύδενσης. Το ποσοστό αυτό εγείρει ερωτήματα κατα πόσο η δυνατότητα πρόσβασης αυτής δεν χρησιμοποιειται για πιθανά δόλιους σκοπούς ή καταγραφή των δεδομένων χρήστη.
7. Εχει βρεθεί μέχρι και Javascript injection προκειμένου για tracking και διαφημιστικά. Δηλαδή μέσω της σύνδεσης, και όχι κατα την εγκατάσταση, δυναμικά, σου φορτώνει στην ιστοσελίδα που βλέπεις υποτίθεται μέσω "ασφαλούς" διασύδενσης ότι javascript θέλει ο κατασκευαστής της VPN εφαρμογής, και φυσικά δυναμικά, δηλαδή μπορεί να αλλάζει, μιας και μπορεί να το φορτώνει εκείνη την στιγμή απο κάποιο δικό του σαιτ...
Υπάρχουν πάρα πολλές ιδιαιτερότητες ανάλογα με το πακέτο VPN, πχ ενός κατασκευαστή υλοποιούσε το εξής, εαν πήγενες σε ένα απο τα γνωστά site για e-shopping (πχ AliBaba) σου έκανε redirect όλο το traffic μέσω ενός δικού του proxy και συστήματος sites.
Απο όλες τις εφαρμογές βρέθηκε μόλις το 1% (δηλαδή τρείς)
Αναφέρεται ότι εκτός του ότι η διασύνδεση δεν γίνεται κρυπτογραφημένα επαρκώς (ή και καθόλου) με αποτέλεσμα μια εύκολη Man in the middle attack, δηλαδή οποιοσδήποτε ενδιάμεσος (πχ πάροχος, κάποια υπηρεσία πληροφοριών κλπ) να μπορεί να δεί όλα τα δεδομένα που ανταλλάσονται μέσω της VPN σύνδεσης. Κάπου 18% των εφαρμογών αυτών δεν προσφέρουν κρυπτογράφηση ή είναι τελείως ανεπαρκής.
Ομως το χειρότερο είναι ότι βρέθηκε το 38% των εφαρμογών αυτών για διασύνδεση VPN, να εγκαθιστούν malware εν αγνοία του χρήστη μέσω της διασύνδεσης αυτής. Και επίσης πάνω απο 80% των εφαρμογών αυτών απαιτούν δυνατότητα πρόσβασης σε ευαίσθητο περιεχόμενο στο κινητό, όπως επαφές και φωτογραφίες και τα μυνήματα του χρήστη, πραγμα που κανονικά μια εφαρμογή ασφαλούς διαδικτύωσης λογικά δεν χρειάζεται.
Σύμφωνα με την αναφορά, μόλις 1% των εφαρμογών (δηλαδή μόλις τρείς) καλύπτουν όλες τις προυποθέσεις ασφαλείας. Εφιστάται η προσοχή ολων όσων θέλουν εφαρμογές τύπου VPN για ασφαλή πλοήγηση, ειδικά εαν μάλιστα πληρωνουν κιόλας για αυτό.
Πηγή: https://research.csiro.au/ng/wp-cont...08/paper-1.pdf
Εμφάνιση 1-13 από 13
-
25-01-17, 11:25 Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #1
-
25-01-17, 15:30 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #2
Παιδιά εγώ τόλμησα να διαβάσω το paper, εννοείται ότι αναφέρει τρομακτικά
ευρήματα (όπως αναφέρονται πάνω) και άλλα που δεν αναφέρονται (περίεργες
blacklists που κόβουν ads, TLS interception, traffic cloning πχ για το alibaba).
Εγώ κρατάω ότι, το πιό τρομακτικό είναι ότι, πολλές εφαρμογές κάνουν TLS Interception, δηλαδή
δυνητικά θα μπορούσαν να "αντικαταστήσουν" (βασικά το κάνουν ήδη) δυναμικά τα δημόσια κλειδιά και τα
πιστοποιητικά ρίζας που τα συνοδεύουν, και να οδηγήσουν το χρήστη σε SSL σελίδες άλλες από τις επιθυμητές,
οπότε μιλάμε για μαζική κλοπή δεδομένων. Στη λίστα (σελίδα 12) υπάρχουν εννοείται amazon, viber, ebay κλπ
τα οποία ήδη υποκλέπτονται με το γάντι.
Ο κανόνας "τίποτε δεν είναι free χωρις λόγο" επαλληθεύεται...Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
25-01-17, 18:02 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #3The 3 most dangerous things in the world are a computer technician with a software patch, a programmer with a screwdriver and a customer with an idea....
Εγκατάσταση Ubuntu και Joomla
-
25-01-17, 18:20 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #4
Και όμως, ΔΕΝ τολμουν να πουν ποιες είναι.
Αναφέρουν (ανα κεφάλαιο) τι δεν πάει καλά ανά εφαρμογή, όπου και βλέπεις εφαρμογές
να κάνουν ιστορικές αλχημίες, αλλά δεν υπάρχει ΚΑΜΙΑ αναφορά στο ποιά/ες εφαρμογές
πέρασαν όλα τα test επιτυχώς.
To openVPN αναφέρεται μόνο σαν "η στάνταρντ τεχνολογία-βάση", και μόνο αναφορές
στο πιθανό διάτρητο (αν υπάρχει) των βιβλιοθηκών του, το οποίο ΔΕΝ ΔΟΚΙΜΑΣΑΝ γιατί
δεν εμπίπτει στο στόχο. Δεν μιλάω για την εφαρμογή OpenVPN στο android αλλά στο
opensource project, η εφαρμογή δε μπορείς να ξέρεις τί έχει.
Υποπτεύομαι το CiscoAnyconnect είναι μια από ok εφαρμογές, αλλά δε το λένε, πάλι την
αναφέρουν σαν "τεχνολογία-βάση".Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
25-01-17, 19:08 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #5
Δεν μπορούν νά πουν γιατί θα κατηγορηθούν ότι τό άρθρο έγινε επίτηδες για νά διαφημησει τα συγκεκριμένα
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
26-01-17, 01:56 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #6
Η καχυποψία τελικά είναι κάτι που μπορεί να ανεβάσει το επίπεδο ασφάλειας στις εποχές που διανύουμε.
-
26-01-17, 04:30 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #7
Μπήκε δυνατά το '17. Και που σε ακόμα με τον Καρατζαφέρη πλανητάρχη.
-
26-01-17, 10:11 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #8
Με βάση το άρθρο, μάλλον το αντίθετο. Χαρακτηριστικό είναι το γεγονός ότι ένα τεράστιο ποσοστό των εφαρμογών αυτών, που υποτίθεται είναι για περισσότερη ασφάλεια (άρα για ευαισθητοποιημένους χρήστες υποτίθεται; ) ζητά πρόσβαση σε προσωπικά δεδομένα, που κανονικά δεν θα χρειάζονται για την λειτουργία τους, και όμως, οι χρήστες εγκρίνουν την πρόσβαση αυτή, και ελάχιστοι εξ αυτών θορυβήθηκαν απο αυτό!
QoS: Τι είναι τούτο το πράγμα; Ευρυζωνικά: Μύθοι και πραγματικότητα Οδηγίες Εγκατάστασης Oracle 10G σε Linux (RHEL4)Περι αλόγιστης χρήσης Ιντερνετ
Ikariam.gr anon@AnonCity Guzoos@76:12
-
26-01-17, 14:03 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #9
- Εγγραφή
- 22-09-2003
- Μηνύματα
- 81.842
- Downloads
- 218
- Uploads
- 48
- Άρθρα
- 6
- Τύπος
- VDSL2
- Ταχύτητα
- 204800/20480
- ISP
- Wind
- Router
- Technicolor DGA4130
- SNR / Attn
- 6(dB) / 2.8(dB)
- Path Level
- Interleaved
Η dirty δεκάδα
http://thenextweb.com/apps/2017/01/2...All+Stories%29We'll build a fortress to keep them out and in a world gone silent I'll be your sound and if they try to hurt you I'll tear them down I'm always with you now....
I forgot that I might see, so many Beautiful things
everything that has a beginning has an end
See the mirror in your eyes-see the truth behind your lies-your lies are haunting me See the reason in your eyes-giving answer to the why- your eyes are haunting me
-
26-01-17, 22:39 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #10
-
26-01-17, 23:04 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #11
Μη λες μεγάλη κουβέντα...θα εκπλαγείς. Το κακό είναι ότι μεγάλη μερίδα χρηστών (ειδικά του Android) έχει σχεδόν...εκπαιδευτεί να αγνοεί τις προσβάσεις των εφαρμογών, τις θεωρεί κάτι σαν license/TOS που απλά το κάνει γρήγορα skip για να πάρει αυτό που θέλει και στο τέλος παίρνει...άλλα πράγματα.
CPU: i7-6700k || MB: Asus Maximus VIII Hero || RAM: Kingston HyperX Fury 16GB 2400mhz cl15 || GPU: Asus GTX 970 Strix || CPU cooler: Noctua NH-D15 || HDD: Samsung 850 EVO 250GB, WD 1TB Caviar Black || PSU: Seasonic 700W || Monitor: LG M2762D/1080p || Speakers: Harman Kardon SoundSticks III || Case: Silverstone Temjin TJ07
-
27-01-17, 10:06 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #12Όλα τα παιχνίδια android που έχω φτιάξει περιγράφονται και κατεβαίνουν
από εδώ: https://play.google.com/store/apps/d...=Carbon+People
-
27-01-17, 15:01 Απάντηση: Προβλημα από malware που εγκαθίσταται μέσω χρήσης VPN σε Android #13
Παρόμοια Θέματα
-
Σύμφωνα με ερευνητές οι επεξεργαστές της Intel κάνουν πιο σοβαρή την μόλυνση από malware
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 12Τελευταίο Μήνυμα: 22-10-16, 19:14 -
[Other] εγκατασταση vpn σε ρουτερ
Από johann69 στο φόρουμ ADSL & Broadband Hardware, routers και modems...Μηνύματα: 2Τελευταίο Μήνυμα: 27-09-16, 12:20 -
Σημαντική αύξηση στην μόλυνση από malware των smartphones το 1ο εξάμηνο του 2016 σύμφωνα με την Nokia
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 9Τελευταίο Μήνυμα: 20-09-16, 00:51 -
VPN σε κινητό
Από madrivermadonus στο φόρουμ Σταθερή & Κινητή ΤηλεφωνίαΜηνύματα: 5Τελευταίο Μήνυμα: 18-07-16, 20:35 -
Android malware έχει προσβάλει μέσω SMS πάνω από 100 χιλιάδες κινητά στην Δανία
Από nnn στο φόρουμ ΕιδήσειςΜηνύματα: 18Τελευταίο Μήνυμα: 24-02-16, 12:24
Bookmarks