VPN là ứng dụng phổ biến được nhiều người sử dụng để che chắn việc duyệt web khỏi những con mắt tò mò nhưng có một sự thật là chính những ứng dụng này lại ăn cắp dữ liệu hoặc kiểm soát hệ điều hành của người dùng.
Sau đây là 7 ứng dụng VPN đòi hỏi quá nhiều quyền, người dùng cần tránh xa theo đánh giá của trang Cnet.
Yoga VPN: 6 quyền nguy hiểm
Ứng dụng VPN có tới 6 yêu cầu về các quyền xâm phạm đến quyền riêng tư của người dùng gồm yêu cầu quyền biết số điện thoại, mạng di động đang sử dụng, đọc trạng thái điện thoại, đang trong một cuộc điện thoại không.
Trong chính chính sách bảo mật của Yoga cũng có sự bất hợp lý. Nhà phát triển ứng dụng này tuyên bố "chúng tôi không thu thập thông tin cá nhân của bạn" nhưng mặt khác lại thông báo "chúng tôi có thể thu thập thông tin của bạn khi bạn giao tiếp với chúng tôi”.
Đặc biệt, cho đến nay trụ sở chính của công ty phát triển ứng dụng YOGA vẫn là bí ẩn.
Vì vậy, để đảm bảo an toàn người dùng nên tránh xa những ứng dụng miễn phí và có quá ít quyền bảo mật như YOGA.
proXPN VPN: 5 quyền nguy hiểm
proXPN VPN đã không được cập nhật trên Google Play kể từ năm 2017, tính năng Twitter handle chết từ năm 2018, nhiều chứng chỉ bảo mật trên trang web cũng đã hết hạn từ tháng 3.
Ứng dụng yêu cầu 5 quyền nguy hiểm như truy cập cuộc gọi điện thoại, ghi vào thẻ SD hay theo dõi từng bước chân của bạn…
Hola Free VPN: 4 quyền nguy hiểm
Hola Free VPN từ lâu đã nổi tiếng là ứng dụng chuyên đòi dữ liệu trạng thái điện thoại. Tiền thân của Hola Free VPN là một mạng botnet mượn băng thông. Theo cảnh báo từ Trend Micro, Hola VPN chỉ là một dịch vụ proxy web không được mã hóa, không phải là một giải pháp VPN an toàn.
oVPNSpider: 4 quyền nguy hiểm
Ứng dụng này đòi hỏi những quyền truy không cần thiết đối với một app VPN gồm quyền cập nhật ký cuộc gọi, thẻ SD, cài đặt hệ thống và vị trí người dùng.
Top10VPN đã phân tích chỉ số rủi ro của oVPNSpider và phát hiện rằng ứng dụng này tồn tại một lỗ hổng bảo mật nghiêm trọng là rò rỉ DNS làm lộ lịch sử duyệt web của bạn cho nhà cung cấp mạng. Ngoài ra, ứng dụng này còn chứa phần mềm độc hại cũng như phần mềm quảng cáo.
Bộ ba cuối cùng: 4 quyền nguy hiểm
3 ứng dụng còn lại là SwitchVPN, Zoog VPN và Seed4.Me VPN, đều yêu cầu quyền đọc dữ liệu vị trí, đọc và viết dữ liệu lên thẻ SD của bạn.