Tučtuojau pašalinkite šias programėles iš savo telefono – siunčiamas kritinės svarbos perspėjimas, tarp nukentėjusių gali būti šimtai milijonų žmonių

JAV technologijų milžinė intensyviai dirba tam, jog pagerintų „Play Store“ saugumą, o neseniai buvo pašalinta tūkstančiai programėlių. Negana to, ženkliai geriau veikia ir „Play Protect“ galimybė, kurios tikslas – apsaugoti „Android“ išmaniųjų telefonų turėtojus.

„Google“ jau kuris laikas aktyviai šalina įvairias aplikacijas, o pagrindinis dėmesys skiriamos toms, kurios yra prastesnės kokybės ir, tikėtina, kelia didesnę riziką naudotojams. Žinoma, daugelis tokių programėlių yra nemokamos ir dažnu atveju slepia piktybinį kodą, kuris gali pridaryti daugiau žalos nei suteikti naudos.

Dabar, pateikiamas dar vienas priminimas apie iš pažiūros nemokamų, bet realiai brangiai kainuojančių programėlių keliamą riziką. „Kaspersky“ įspėja, kad pavojingų nemokamų VPN diegimų skaičius šiuo metu sparčiai auga.

„Lyginant su antruoju ketvirčiu, visame pasaulyje jis išaugo 2,5 karto. Tokios aplikacijos slepia kenkėjišką programinį kodą, o jų populiarumo augimas tęsiasi ir ketvirtojo šių metų ketvirčio metu“, - įspėja „Kaspersky“ saugumo specialistai.

Daugelis šių programėlių gali būti įdiegtos ne iš „Play Store“ parduotuvės, tačiau „Google“ įvedė nepriklausomo saugumo patvirtinimo lygį, skirtą būtent VPN aplikacijoms. Tai nėra saugumo garantija, tačiau gali padėti nustatyti tas, kurių tikrai nereikėtų diegti.

„VPN aplikacijų paklausa sparčiai auga“, - sako „Kaspersky“ specialistai. „Vartotojai linkę manyti, kad jei jie randa VPN programėlę oficialioje parduotuvėje, pavyzdžiui, „Google Play“, ji yra saugi ir gali būti naudojama norint gauti turinį, kuris iš pradžių buvo neprieinamas jų buvimo vietoje.

Daugelis džiaugiasi radę nemokamą sprendimą, tačiau tai dažnai baigiasi spąstais, kaip rodo naujausi atvejai ir statistiniai duomenys, rodantys, kad padaugėjo susidūrimų su kenkėjiškomis VPN programėlėmis.“

Deja, net ir kai kurios mokamos VPN paslaugų programėlės gali turėti kenkėjiškų tikslų. Jau seniai tapo karčia ironija, kad šios saugumo programos dažnai yra rizikingesnės už grėsmes, kurių žada išvengti.

„Top10VPN“ neseniai paskelbė išvadas ir įspėjo „Android“ įrenginių turėtojus apie VPN programėlių keliamą pavojų. Specialistai išbandė 30 populiariausių mokamų aplikacijų, kurias galima rasti „Google Play“ parduotuvėje. Šias programėles naudoja daugiau nei 732 mln. žmonių ir nors „dauguma jų buvo visiškai saugios ir privačios, kai kurios turėjo reikšmingų saugumo ir privatumo trūkumų.

Taigi, vien vengti nemokamų neužtenka, vartotojai turi atidžiai rinktis ir iš mokamų variantų. „Top10VPN“ perspėja vartotojus dėl šių galimų pavojų:

• 3 VPN programėlės dalijosi duomenimis taip, kad kilo pavojus naudotojo privatumui, nes buvo stebimi skelbimai (2 VPN) arba taikoma netinkama praktika (1 VPN).
• 16 aplikacijų patyrė tam tikrą duomenų nutekėjimą, nors nė vienas iš jų nebuvo rimtas.
• 15 aplikacijų VPT atskleidė naudotojų naudojimąsi VPT dėl SNI šifravimo trūkumo.
• 7 VPN aplikacijos nutekino DNS užklausas labai specifinėmis sąlygomis.
• 7 VPN programėlės galimai pažeidė naudotojų privatumą, nes nenaudojo savo DNS serverių, įskaitant 2 VPN, kurie naudojosi kitomis nei „Google“ / „Clouddflare“ paslaugomis.
• 7 VPN programėlės nenaudojo naujausios TLS versijos VPN tuneliui sukurti. Viename iš jų naudotas pasenęs SSLv2 protokolas, kuris jau seniai laikomas nesaugiu.
• Daugiau nei ketvirtadalis patikrintų VPN nenaudojo stipriausio įmanomo šifravimo, nors nė vienas iš jų nebuvo nesaugus.
• 9 VPN programėlės buvo įvairių tunelio nestabilumo požymių, dažniausiai nedidelių.
• 6 VPN programėlės prašė didelės rizikos leidimų, kurių nebuvo galima pagrįsti, pavyzdžiui, vietos nustatymo (4), kameros (2) ir telefono būsenos skaitymo (1).
• 4 VPN aplikacijos deklaravo potencialiai rizikingos prietaiso techninės įrangos, tokios kaip kameros, mikrofonai ir GPS, naudojimą, tačiau neturėjo tai pateisinančių programinės įrangos funkcijų.
• 7 VPN programos kėlė galimą pavojų privatumui dėl įterpto reklamuotojų ir duomenų tarpininkų sekimo kodo, nors tik 2 iš tikrųjų dalijosi duomenimis.“

Esminis klausimas – koks yra geriausias būdas išlikti saugiam? Vadovaukitės šiomis trimis auksinėmis VPN taisyklėmis:

• Naudokitės tik iš „Play Store“ atsisiunčiamas programėles, kurios yra mokamos ir sukurtos žinomų kūrėjų ir nėra įsikūrę Kinijoje.
• Visada įsitikinkite, kad telefone įjungta funkcija „Play Protect“, ir niekada neišjunkite ar nesustabdykite „Play Protect“, kad galėtumėte įdiegti VPN ar kitas saugumo programas, kurias ji pažymi kaip rizikingas.
• Kai tiesioginis grėsmių aptikimas pažymi programėlę, imkitės veiksmų. „Pixel“ serijos telefonuose, atnaujintuose iki „Android 15“, ši funkcija jau įdiegta, o kituose įrenginiuose bus įdiegta vėliau.
• Patikrinkite, ar telefone jau įdiegtos VPN programos atitinka šias auksines taisykles, ir ištrinkite visas nemokamas arba neatitinkančias jų reikalavimų. Tiesiog neverta rizikuoti.

Priminsime, jog VPN (angl. Virtual Private Network) yra virtualusis privatusis tinklas. Visas duomenų srautas yra perduodamas per VPN serverį. Šis visą siunčiamą duomenų srautą užšifruoja. Taip apsaugoma, kad IP adresas nebūtų perduotas svetainėms, kuriose lankotės.

„Google“ pradeda specialų VPN programėlių žymėjimą

VPN skirti saugoti jūsų duomenis ir privatumą, tačiau kaip žinoti, kurie iš tikrųjų atlieka tai, ką teigia? Dabar veiksmų ėmėsi „Google“. Bendrovės valdomoje programėlių parduotuvėje atsirado specialus žymėjimas, kurie apsaugos vartotojus.

Specialus ženkliukas, skydas su varnele ir žodžiu „Verified“ po juo, yra matomas paieškos rezultatuose ir išsamiame programėlės aprašymo puslapyje. Jis rodo, kad konkreti VPN aplikacija atitinka „Google Play“ saugos ir saugumo gaires ir yra gavusi antrojo lygio mobiliųjų programų saugumo vertinimo (MASA) patvirtinimą.

Šis ženkliukas padės VPN paslaugų teikėjams išsiskirti gana perpildytoje rinkoje, teigia „Google“ atstovai, ir skatins vartotojus rinktis tas aplikacijas, kurios yra patvirtintos. Nesunku nuspėti, kad tai turėtų pridėti papildomo saugumo „Android“ įrenginių turėtojams.