Специалисты из Университета Нью-Мексико представили масштабный разбор скрытых связей между крупнейшими VPN-провайдерами на Android . В центре работы оказались сервисы, которые маскируют реальное происхождение их владельцев, хотя совокупно установлены более чем на 700 миллионов устройств по всему миру. Анализ показал: за множеством приложений стоят одни и те же структуры, а сами сервисы не только скрывают владельцев, но и имеют одинаковые уязвимости , которые делают обещанную защиту иллюзорной. Исследование продолжает линию более ранней публикации Tech Transparency Project, которая связывала 5 VPN-сервисов с китайской компанией Qihoo 360 , а через неё — с Народно-освободительной армией Китая (НОАК). Учёные подтвердили эти находки и расширили методологию: они изучали бизнес-регистрации, содержимое APK, доменные записи и сетевой трафик. Одним из ключевых открытий стало использование одинаковых криптографических параметров и даже жёстко вшитых паролей для протокола Shadowsocks в разных приложениях. Такой подход означает, что любой, кто получит пароль из одного клиента, сможет расшифровывать трафик пользователей других сервисов этого «семейства». https://www.securitylab.ru/news/562501.php