该论文提出并实现了一个名为 MVPNalyzer 的自动化审计框架，旨在系统性地评估移动 VPN（手机端 VPN 应用）的安全性与隐私保护水平。研究背景：移动 VPN 已被广泛用于保护用户网络通信，然而用户很难验证其是否真正做到了加密、不记录日志、无数据泄露等承诺。核心方法：MVPNalyzer 通过静态分析、动态流量捕获与分析、以及协议逆向工程等手段，对数百款来自主流应用商店的移动 VPN 应用进行自动化测试。它能够检测包括但不限于以下方面：（1）使用的加密算法与协议是否安全（如是否使用弱加密、是否支持不安全的协商参数）；（2）是否存在 IP 或 DNS 泄露；（3）应用是否在后台收集超出必要范围的个人信息；（4）日志记录策略是否透明或存在违规。实验覆盖了 iOS 和 Android 平台上的大量 VPN 应用，结果揭示了显著比例的 VPN 应用存在至少一项严重安全问题，例如使用了过时的加密套件、泄露用户真实 IP、未经明确同意收集数据等。主要贡献包括：开源了可复用的审计工具链；提供了对移动 VPN 全行业的首份大规模安全评估；总结了常见安全缺陷模式。该论文适合安全研究人员、移动应用开发者以及关注隐私的普通读者阅读。