Aggiornamenti recenti Novembre 21st, 2024 2:11 PM
Gen 27, 2017 Marco Schiaffino News, Privacy, Prodotto, RSS 0
Le app che offrono servizi di VPN (Virtual Private Network) per i dispositivi Android riscuotono un certo successo tra gli utenti. I motivi sono molteplici: c’è chi le usa per tutelare la privacy, chi per aggirare le restrizioni alla navigazione in paesi retti da regimi totalitari.
Purtroppo, non tutte le app che si propongono di garantire una connessione anonima e protetta mantengono la promessa. Nella migliore delle ipotesi si tratta di strumenti mediocri. Nella peggiore, di vere e proprie truffe.
A passare ai raggi X il considerevole campione di 283 app per Android che offrono collegamenti tramite VPN ci hanno pensato alcuni ricercatori universitari. Il risultato della loro ricerca, scaricabile da questo collegamento, è sconsolante.
Stando al report, chi decide di installare questo tipo di applicazione, piuttosto che garantirsi una protezione dai sistemi di controllo, corre il serio rischio di compromettere la sicurezza della navigazione. In molti casi, infatti, il servizio non ha quei requisiti che ci si aspetterebbe. Nel dettaglio:
-Il 38% delle app VPN, stando a Virus Total, contiene un qualche tipo di malware.
-Il 75% usa librerie di tracciamento di terze parti.
-L’82% chiede il permesso di accedere a credenziali di accesso, messaggi e altre informazioni sensibili.
-Il 4% utilizza i permessi per implementare servizi di proxy che intercettano e analizzano il traffico di dati localmente.
-Il 18% non usa un sistema di crittografia dei dati.
-L’84% non esegue il tunneling del traffico IPv6
-Il 66% non esegue il tunneling del traffico DNS, consentendo di registrare la cronologia dell’utente.
Ma c’è di peggio. Le app che forniscono un servizio VPN, infatti, si trovano in una posizione privilegiata che gli consente di gestire il traffico Internet con la massima libertà.
Una possibilità di cui molte, però, abusano. In alcuni casi le app che offrono VPN contengono addirittura codice malevolo o strumenti che raccolgono informazioni sulla navigazione.
Stando alla ricerca, non sono poche quelle che contengono componenti nocivi o che violano la privacy degli utenti.
-2 app tra quelle esaminate contengono un sistema per l’iniezione di codice JavaScript allo scopo di tracciare la navigazione e raccogliere informazioni a scopo pubblicitario.
-1 app reindirizza il traffico e-commerce verso un partner pubblicitario.
-4 app compromettono il dispositivo per intercettare il traffico crittografato con TLS.
-3 app intercettano selettivamente il traffico dati diretto a specifici servizi online come i social network, i servizi di home banking, l’e-commerce, la posta elettronica e i servizi di Instant Messaging.
Tirando le somme: un vero disastro. Il paradosso, tra l’altro, è che gli utenti che le installano lo fanno per tutelare la privacy, finendo per ottenere il risultato contrario. Forse il tanto vituperato Tor, in fin dei conti, rimane la soluzione migliore.
Nov 12, 2024 0
Set 24, 2024 0
Set 16, 2024 0
Set 04, 2024 0
Nov 21, 2024 0
Nov 20, 2024 0
Nov 19, 2024 0
Nov 18, 2024 0
Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 14, 2024 0
L’FBI ha lanciato un allarme: stando a un avviso...Nov 13, 2024 0
I ricercatori di Securonix hanno scoperto CRON#TRAP, una...Nov 12, 2024 0
Le minacce APT sono in aumento e in molti casi stanno...Nov 11, 2024 0
Kaspersky ha collaborato a Synergia II, operazione...Ott 09, 2024 0
Negli ultimi anni sempre più aziende stanno sottoscrivendo...Ott 02, 2024 0
Grazie al machine learning, il Global Research and Analysis...Set 30, 2024 0
Il 2024 è l’anno delle nuove normative di sicurezza:...Mag 21, 2024 0
Una delle sfide principali delle aziende distribuite sul...Mag 08, 2024 0
L’ultimo non è stato un buon anno per Microsoft:...Nov 21, 2024 0
Google ha annunciato di aver trovato 26 nuove...Nov 20, 2024 0
Una campagna di spionaggio a opera di hacker cinesi ha...Nov 19, 2024 0
I ricercatori di Sekoia hanno individuato una nuova...Nov 18, 2024 0
István Márton, ricercatore di Wordfence, ha individuato...Nov 15, 2024 0
La sicurezza dei toolkit ML continua a essere minacciata...