Výzkumníci z universit v Jižním Walesu a Berkeley se zaměřili na 283 VPN aplikací v obchodě Google Play, a to jak placených, tak zadarmo. Ukázalo se, že 18 % aplikací vůbec nešifruje provoz, 16 % vkládalo do HTTP provozu svůj kód, například ke zmenšení obrázků. Z toho dvě aplikace vkládaly JavaScript, který podvrhuje reklamu a sleduje uživatele.
VirusTotal, který je též vlastněn Google, našel škodlivý kód v 38 % aplikací. Čtyři aplikace nainstalovaly podvržený kořenový certifikát, který umožňuje rozšifrovat TLS komunikaci. Více detailů v článku.
(zdroj: arstechnica)