حذرت دراسة أكاديمية حديثة من أن تطبيقات VPN المجانية على هواتف أندرويد قد تعرض خصوصية المستخدمين للخطر بدلًا من حمايتها، بعدما رصد الباحثون تسريب بيانات وإرسال معلومات إلى جهات خارجية في عدد كبير من هذه التطبيقات.
وشملت الدراسة 281 تطبيق VPN مجانيًا متاحًا على متجر جوجل بلاي ويعمل دون الحاجة إلى إنشاء حساب أو دفع اشتراك، وأجرى البحث فريق من جامعة ميشيجان وجامعة نيو مكسيكو والمعهد الهندي للتكنولوجيا في دلهي، مع الاعتماد على إطار عمل آلي يحمل اسم MVPNalyzer لتحليل التطبيقات واكتشاف الثغرات الأمنية فيها.
نتائج مقلقة بعد فحص مئات التطبيقات
وأظهرت النتائج أن 61 تطبيقًا نقل بيانات المستخدمين دون تشفير، بينما أرسل 5 تطبيقات ملفات إعدادات VPN الحساسة كنصوص غير مشفرة، وهو ما قد يسمح لمهاجمين بإعادة توجيه المستخدمين إلى خوادم خبيثة.
كما رصدت الدراسة 29 تطبيقًا سربت بيانات تصفح الإنترنت أو طلبات نظام أسماء النطاقات DNS خارج النفق المشفر، بما يقوض الوظيفة الأساسية لخدمة VPN.
انتهاكات للخصوصية وممارسات أمنية ضعيفة
وكشفت الدراسة أيضًا أن 76 تطبيقًا أرسلت معرفات الأجهزة، مثل معرف الإعلانات في أندرويد، إلى جهات خارجية، وهو ما يسمح باستمرار تتبع المستخدمين وجمع بياناتهم.
وتمكن الباحثون كذلك من استخراج ملفات إعدادات VPN من 108 تطبيقات، ليتبين أن 107 منها استخدمت ممارسات تشفير وأمان ضعيفة أو تجاهلت المعايير الأمنية الموصى بها.
وأكد الباحثون أن هذه النتائج لا تعني أن جميع خدمات VPN غير آمنة، إذ اقتصرت الدراسة على التطبيقات المجانية التي لا تتطلب تسجيل حساب أو اشتراك، وبالتالي لا يمكن تعميم النتائج على تطبيقات iPhone أو خدمات VPN المدفوعة ذات السمعة المعروفة.
لا تثق في المظهر وحده
وحذرت الدراسة من أن وجود التطبيق على متجر جوجل بلاي أو حصوله على شارة التحقق الخاصة بخدمات VPN لا يضمن بالضرورة مستوى مرتفعًا من الحماية، كما أن بيانات سلامة البيانات التي يضيفها المطورون قد تكون أقرب إلى أدوات تسويقية منها إلى ضمانات أمنية حقيقية.
وينصح الخبراء بعدم تنزيل أول تطبيق VPN مجاني يظهر في نتائج البحث، والاعتماد على الخدمات المعروفة التي تتمتع بسياسات خصوصية واضحة وسجل موثوق في حماية بيانات المستخدمين، حتى وإن كانت تتطلب اشتراكًا مدفوعًا.

