Beheer

Security
beveiliging

Veel Android-VPN's onbetrouwbaar

Vertrouwen in VPN-app vaak misplaatst

© Pixabay CC0
31 januari 2017

Vertrouwen in VPN-app vaak misplaatst

Meer dan de helft van de VPN’s die onder Android werken, is niet veilig. Niet alleen bieden ze niet de beloofde beveiliging maar ook vormen ze een extra bedreiging . In het beste geval is de encryptie niet goed, maar er zijn er ook die besmet zijn met malware, de  acties van gebruikers traceren en http-verkeer manipuleren.

Dat blijkt uit onderzoek van de University of South Wales, Berkeley en het Commonwealth Scientific and Industrial Research Organization. Zij analyseerden 283 VPN-apps die verkrijgbaar zijn in de reguliere Play Store van Google.

Een VPN, een virtual private network, laat een gebruiker veiliger browsen doordat hij het IP-adres van de gebruiker maskeert en de data tunnelt via een netwerk van servers. De onderzoekers ontdekten echter dat diverse VPN’s gebruikers juist bloot stellen aan serieuze bedreigingen van hun privacy en beveiliging.

VPN-permissie

De onderzoekers vonden bijna anderhalf miljoen VNP-apps in Play Market, gratis en betaald. Daarvan namen ze de metadata, downloadden de executable van de app en analyseerden de source code en de AndroidManifest-file. Want gebruikers hebben die nodig om ofwel eigen VNP-permissies of de officiële VPN-permissie van Android te vragen waarmee een app toegang krijgt tot een virtueel netwerk van servers. Zo kan  al het verkeer van het apparaat via dat netwerk gerouteerd worden. Daarom werden 283 VPN-apps geselecteerd op het gebruik van de VPN-permissies. Een belangrijke oorzaak zit volgens de onderzoekers namelijk in de AndroidManifest-file, de BIND_VNP_SERVICE. Google biedt dit vanaf Android 4.0 als native platformondersteuning voor VPN-clients. Volgens de onderzoekers kan dit echter eenvoudig misbruikt worden, elke keer dat verkeer rerouted wordt. Daar geeft Android dan wel waarschuwingen bij voor de gebruiker dat er een virtual network interface is gemaakt en actief blijft. De gemiddelde gebruiker begrijpt echter niet dat dit betekent dat een app van een derde partij hun verkeer kan lezen, blokkeren of aanpassen, laten de onderzoekers weten.

Resultaten

- 75 procent biedt de mogelijkheid om de activiteiten van de gebruiker online te volgen.

- 18 procent versleutelt het verkeer in het geheel niet . Daardoor lopen gebruikers grote kans op man-in-the-middle aanvallen als ze gebruik maken van WiFi-hotspots of andere onveilige netwerken.

- 86 procent lekte verkeer dat gebaseerd is op IPv6.

- 66 procent voorkomt het lekken van DNS-gerelateerde data niet

- 38 procent bevatte kwaadaardige code: malware dus.

- 4 apps installeerden digitale certificaten waardoor de apps TLS-verkeer dat tussen de smartphones en versleutelde websites werd verstuurd onderschept en ontsleuteld wordt.

- 16 procent injecteert code in het webverkeer van gebruikers. Dat heeft niet altijd een kwaadaardig doel maar twee apps injecteerden JavaScript-code waarmee advertenties geleverd werden en het gedrag van de gebruiker gevolgd kon worden.

- Ruim 80 procent vraagt toegang tot gevoelige data

Onderzoeksleider Prof. Dali Kaafar heeft wel enige tips voor wie op zoek is naar veilige VPN-app.

  • Vergelijk verschillende VPN’s op functionaliteit en lees reviews van apps. Waarbij hij wel aantekent dat slechts 1 procent van de reviews van VPN-apps ingaat op beveiligingsaspecten
  • Let op de permissies die gevraagd worden als je een app downloadt.
Zie ook Beheer op AG Connect Intelligence
1
Reacties
Lowlander 01 februari 2017 13:13

Slordig artikel, Tanja
- Gesuggereerde link naar het onderzoek werkt niet
- Play Market (?) bestaat sinds 2012 niet meer, heet tegenwoordig Play Store.
- 1.5 M VPN apps gevonden - Nee, 283 VPN apps op een totaal van 1.4 M apps.
"....In this paper, we conduct in-depth analysis of 283 Android VPN apps extracted from a population of 1.4M Google Play apps..."
- Betwijfel of Prof. Mohamed Ali Kaafar deze hilarische tips heeft gegeven, kan ze in het originele paper niet terugvinden.

Reactie toevoegen