Китайская армия проникла в App Store: 5 VPN-сервисов под контролем военных
NewsMakerApple уже удалила часть приложений, но угроза может оказаться масштабнее.
В «яблочном» магазине приложений App Store обнаружены пять VPN-сервисов, связанных с китайскими военными структурами. Это выяснилось в результате совместного расследования Tech Transparency Project и Financial Times, сосредоточенного на происхождении популярных бесплатных сервисов для обхода блокировок. По данным аналитиков, за разработкой приложений стоят компании, имеющие связи с Qihoo 360 — китайским IT-гигантом, который в 2020 году оказался под санкциями США из-за связей с армией КНР.
VPN-сервисы позиционируются как инструменты для защиты приватности в интернете. Они позволяют, например, скрывать сетевую активность от интернет-провайдеров и шифровать трафик при подключении к публичным сетям. Однако безопасность таких приложений напрямую зависит от надёжности их разработчиков. Если компания собирает пользовательские данные, VPN может превратиться в инструмент слежки.
Согласно отчёту , в список сомнительных приложений вошли Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN и Signal Secure VPN (не связанное с мессенджером Signal). Три из них — Turbo VPN, VPN Proxy Master и Thunder VPN — суммарно установили более миллиона раз. Компании, стоящие за этими продуктами, тесно связаны с Qihoo 360. Помимо этого, выяснилось, что одна из дочерних компаний разработчиков — Guangzhou Lianchuang — активно ищет специалистов, владеющих американской культурой, для анализа пользовательских данных.
После обращения журналистов Financial Times Apple удалила из App Store два приложения: Thunder VPN и Snap VPN. Судьба остальных пока что остаётся неопределённой. При этом Apple заявила, что строго контролирует соответствие VPN-приложений своим политикам и при малейшем несоответствии немедленно удаляет их из магазина.
Qihoo 360, формально именуемая 360 Security Technology, входит в список компаний, аффилированных с армией КНР, составленный Министерством обороны США. Хотя формальные владельцы приложений и зарегистрированы на различные юридические лица, расследование позволило установить их связь с Qihoo через сеть аффилированных компаний и разработчиков.
Эксперты подчёркивают, что использование VPN-сервисов, находящихся под юрисдикцией Китая, может быть опасным, поскольку китайское законодательство обязывает разработчиков хранить логи пользователей и предоставлять их по требованию властей. Именно по этой причине в 2017 году Apple уже проводила масштабную чистку App Store, убрав все VPN-сервисы, не соответствующие этим нормам.
Текущая ситуация поднимает вопросы не только о прозрачности разработчиков, но и о качестве проверки приложений на платформах Apple и Google. Несмотря на заявленные меры безопасности, неблагонадёжные сервисы продолжают набирать миллионы установок.
Пока неизвестно, примет ли Apple дальнейшие меры по оставшимся приложениям. Тем временем пользователям напоминают, что надёжный VPN должен не только сам заявлять о своей безопасности, но и подтверждать это независимыми аудитами .
В «яблочном» магазине приложений App Store обнаружены пять VPN-сервисов, связанных с китайскими военными структурами. Это выяснилось в результате совместного расследования Tech Transparency Project и Financial Times, сосредоточенного на происхождении популярных бесплатных сервисов для обхода блокировок. По данным аналитиков, за разработкой приложений стоят компании, имеющие связи с Qihoo 360 — китайским IT-гигантом, который в 2020 году оказался под санкциями США из-за связей с армией КНР.
VPN-сервисы позиционируются как инструменты для защиты приватности в интернете. Они позволяют, например, скрывать сетевую активность от интернет-провайдеров и шифровать трафик при подключении к публичным сетям. Однако безопасность таких приложений напрямую зависит от надёжности их разработчиков. Если компания собирает пользовательские данные, VPN может превратиться в инструмент слежки.
Согласно отчёту , в список сомнительных приложений вошли Turbo VPN, VPN Proxy Master, Thunder VPN, Snap VPN и Signal Secure VPN (не связанное с мессенджером Signal). Три из них — Turbo VPN, VPN Proxy Master и Thunder VPN — суммарно установили более миллиона раз. Компании, стоящие за этими продуктами, тесно связаны с Qihoo 360. Помимо этого, выяснилось, что одна из дочерних компаний разработчиков — Guangzhou Lianchuang — активно ищет специалистов, владеющих американской культурой, для анализа пользовательских данных.
После обращения журналистов Financial Times Apple удалила из App Store два приложения: Thunder VPN и Snap VPN. Судьба остальных пока что остаётся неопределённой. При этом Apple заявила, что строго контролирует соответствие VPN-приложений своим политикам и при малейшем несоответствии немедленно удаляет их из магазина.
Qihoo 360, формально именуемая 360 Security Technology, входит в список компаний, аффилированных с армией КНР, составленный Министерством обороны США. Хотя формальные владельцы приложений и зарегистрированы на различные юридические лица, расследование позволило установить их связь с Qihoo через сеть аффилированных компаний и разработчиков.
Эксперты подчёркивают, что использование VPN-сервисов, находящихся под юрисдикцией Китая, может быть опасным, поскольку китайское законодательство обязывает разработчиков хранить логи пользователей и предоставлять их по требованию властей. Именно по этой причине в 2017 году Apple уже проводила масштабную чистку App Store, убрав все VPN-сервисы, не соответствующие этим нормам.
Текущая ситуация поднимает вопросы не только о прозрачности разработчиков, но и о качестве проверки приложений на платформах Apple и Google. Несмотря на заявленные меры безопасности, неблагонадёжные сервисы продолжают набирать миллионы установок.
Пока неизвестно, примет ли Apple дальнейшие меры по оставшимся приложениям. Тем временем пользователям напоминают, что надёжный VPN должен не только сам заявлять о своей безопасности, но и подтверждать это независимыми аудитами .