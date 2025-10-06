Аналитики компании Zimperium zLabs, специализирующейся на мобильной безопасности, проверили VPN для Android и iOS и обнаружили сотни приложений, которые не обеспечивают реальную приватность, требуют опасные разрешения, крадут личные данные и используют устаревший уязвимый код.

Особенно проблемными такие приложения становятся для компаний, где сотрудники используют собственные устройства в работе.

"Даже популярные мобильные VPN-приложения могут стать самым слабым звеном в системе корпоративной безопасности, подвергая риску конфиденциальные бизнес-данные", - отмечается в отчете.

Что такое VPN

VPN (Virtual Private Network - виртуальная частная сеть) - это технология, которая шифрует интернет-трафик пользователя. Данные проходят через защищенный сервер, что скрывает активность от интернет-провайдера и помогает обходить географические ограничения.

Такая схема должна повышать уровень конфиденциальности, однако при использовании ненадежных сервисов эффект может быть противоположным.

Основные риски: фишинг, утечки и злоупотребление разрешениями.

Исследование показало, что некоторые VPN-приложения способны делать скриншоты экрана пользователя, фиксируя содержимое - включая письма, фото и рабочие данные.

Другие приложения также оказались уязвимыми для атак через небезопасный запуск активностей, что позволяет злоумышленникам обходить системные проверки, отключать шифрование или создавать видимость активного VPN, когда на деле защита не работает.

Zimperium также выявила злоупотребления разрешениями: чрезмерный доступ позволяет потенциальным злоумышленникам менять пароли, управлять учетными записями или получать доступ к другим сервисам без авторизации.

Проблемы с прозрачностью и политикой конфиденциальности

Особенно тревожной оказалась ситуация с приложениями для iOS: часть из них не соответствует требованиям Apple по раскрытию информации о том, как используются пользовательские данные.

Около 25% проверенных VPN не содержали обязательных деклараций конфиденциальности. Это создает риски профилирования, повторной идентификации пользователей и монетизации их данных.

Мнение экспертов

Эксперты предупреждают: пользователи, рассматривающие бесплатные VPN, должны проявлять особую осторожность и внимательно читать политику конфиденциальности.

"Важно понять, как компания обращается с вашими данными. Если она передает или продает их рекламодателям, брокерам данных или хранит логи вашей активности - ищите другой VPN", - говорит старший обозреватель CNET Аттила Томашек.

Он рекомендует использовать VPN-сервисы, где бесплатный тариф поддерживается платной подпиской, как, например, Proton VPN.