研究揭示 VPN 应用背后隐忧:部分热门应用由隐匿实体操控
加拿大多伦多大学公民实验室研究发现,Google Play 商店下载量合计近 10 亿次的多款 VPN 应用存在严重安全与透明度问题。研究团队通过 APK 分析、流量劫持与跨应用凭证验证,确认至少有三个“VPN 家族”由隐藏的同一实体操控,其成员包括 TurboVPN、Snap VPN、VPN Proxy Master、XY VPN、X-VPN 等知名产品。
调查显示,这些应用普遍存在硬编码密码、废弃加密算法、跨应用共享服务器等问题,导致攻击者可轻易解密用户流量,甚至比“不用 VPN”更危险;部分应用还在未告知的情况下上报用户地理信息,涉嫌虚假隐私声明。
研究者指出,这种所有权隐瞒与安全漏洞并存的现象,暴露出 VPN 生态中的透明度缺失与平台监管不足。研究呼吁用户谨慎选择 VPN,避免依赖基于 Shadowsocks 的商业服务,并建议 Google 与 Apple 加强开发者身份验证及安全审查机制,以防用户流量落入不透明或不可信的控制方手中。
The Citizen Lab
🍀在花频道 🍵茶馆 📮投稿
加拿大多伦多大学公民实验室研究发现,Google Play 商店下载量合计近 10 亿次的多款 VPN 应用存在严重安全与透明度问题。研究团队通过 APK 分析、流量劫持与跨应用凭证验证,确认至少有三个“VPN 家族”由隐藏的同一实体操控,其成员包括 TurboVPN、Snap VPN、VPN Proxy Master、XY VPN、X-VPN 等知名产品。
调查显示,这些应用普遍存在硬编码密码、废弃加密算法、跨应用共享服务器等问题,导致攻击者可轻易解密用户流量,甚至比“不用 VPN”更危险;部分应用还在未告知的情况下上报用户地理信息,涉嫌虚假隐私声明。
研究者指出,这种所有权隐瞒与安全漏洞并存的现象,暴露出 VPN 生态中的透明度缺失与平台监管不足。研究呼吁用户谨慎选择 VPN,避免依赖基于 Shadowsocks 的商业服务,并建议 Google 与 Apple 加强开发者身份验证及安全审查机制,以防用户流量落入不透明或不可信的控制方手中。
The Citizen Lab
🍀在花频道 🍵茶馆 📮投稿
😁190🥱21🤣20❤10👏6
谷歌发布 Pixel 10 系列手机,起售价 799 美元
谷歌发布全新的 Pixel 10 系列手机,包含 Pixel 10、Pro、Pro XL 及折叠屏 Pro Fold 四款机型。系列起售价分别为 799 美元、999 美元、1199 美元和 1799 美元。新机均搭载由台积电代工的 Tensor G5 芯片,并引入名为 Pixelsnap 的 Qi2 磁吸无线充电功能。
配置方面,标准版提供 12GB 内存,Pro 及以上型号则配备 16GB 内存。存储容量从 128GB 起,最高可选 1TB。此次美版机型采用无实体卡槽的双 eSIM 设计,而欧洲、日本等其他市场则为单实体 SIM 卡加 eSIM 的组合。
Marques Brownlee
🍀在花频道 🍵茶馆 📮投稿
谷歌发布全新的 Pixel 10 系列手机,包含 Pixel 10、Pro、Pro XL 及折叠屏 Pro Fold 四款机型。系列起售价分别为 799 美元、999 美元、1199 美元和 1799 美元。新机均搭载由台积电代工的 Tensor G5 芯片,并引入名为 Pixelsnap 的 Qi2 磁吸无线充电功能。
配置方面,标准版提供 12GB 内存,Pro 及以上型号则配备 16GB 内存。存储容量从 128GB 起,最高可选 1TB。此次美版机型采用无实体卡槽的双 eSIM 设计,而欧洲、日本等其他市场则为单实体 SIM 卡加 eSIM 的组合。
Marques Brownlee
🍀在花频道 🍵茶馆 📮投稿
👍25👎10❤6😁1