Уязвимость VPN-сервисов: риск для корпоративных данных

Исследование Zimperium zLabs показало, что сотни бесплатных VPN-приложений для Android и iOS представляют угрозу безопасности. Изучено более 800 сервисов – многие используют устаревшие библиотеки, запрашивают избыточные разрешения и не обеспечивают настоящей приватности.
Часть приложений остаётся уязвимой к атакам «человек посередине», что позволяет перехватывать пользовательский трафик. На iOS около четверти VPN не имеют корректных деклараций о сборе данных, из-за чего пользователи не могут контролировать, как используется их информация.
По оценке экспертов, такие приложения опасны не только для частных пользователей, но и для компаний с политикой BYOD.
Рекомендация одна: выбирать проверенные VPN-сервисы с регулярными обновлениями безопасности. Бесплатные решения часто становятся источником утечек, а не защиты данных.
Прокомментировал член Общественной палаты РФ, первый заместитель директора Института стратегических исследований и прогнозов (ИСИП) РУДН Никита Данюк.
#IT_News #VPN