QR code per la pagina originale

VPN free per Android poco affidabili e pericolose

Molte app VPN gratuite per Android, disponibili sul Google Play Store, includono malware, raccolgono i dati degli utenti e non cifrano il traffico.

,

Milioni di utenti in tutto il mondo utilizzano client VPN mobile per eludere la censura o accedere a contenuti geo-bloccati. Un gruppo di ricercatori che lavorano per varie agenzie ed università ha scoperto che molte app gratuite per Android includono malware e sistemi di tracciamento della navigazione. Alcune di esse non effettuano nemmeno la cifratura del traffico. La soluzione più ovvia sarebbe quella di installare versioni a pagamento, ma tutto dipende dallo scopo per cui si sceglie la VPN.

Lo studio, effettuato analizzando 283 app VPN pubblicate sul Google Play Store, ha evidenziato che il 75% di esse usa librerie di tracciamento e l’82% richiede permessi per accedere ad informazioni sensibili, come account e messaggi. Nonostante il 25% delle app sia stato scaricato oltre 500.000 volte e il 25% di esse abbia ricevuto una votazione elevata (quattro stelle), i ricercatori hanno scoperto che il 38% contiene malware. Leggendo i commenti sul Google Play Store, pochi utenti hanno sollevato dubbi riguardo la sicurezza e il rispetto della privacy.

Il 18% delle app implementa il tunneling senza crittografia, quindi la navigazione non avviene in forma anonima. Ciò facilita quindi l’intercettazione da parte di agenzie specializzate. Tre app intercettano il traffico verso determinati servizi, tra cui social network, siti di e-commerce e Gmail, mentre altre due app iniettano codice JavaScript per visualizzare inserzioni pubblicitarie e sostituire i banner dei siti con altri più invasivi.

L’analisi ha quindi evidenziato che molte app VPN gratuite non garantiscono in nessun modo privacy e sicurezza, anzi sono state sviluppate solo per raccoglie il maggior numero di informazioni che, eventualmente, verranno vendute al miglior offerente. Alcune app sono state rimosse dallo store Google, mentre per le altre non è possibile stabilire se la vulnerabilità sia intenzionale o meno. Gli utenti che vogliono usare una VPN devono prestare massima attenzione ai permessi. In alternativa possono installare il browser Opera che include una VPN gratuita.

Fonte: The Verge • Notizie su: