Le VPN per Android sono un incubo per la sicurezza

Gen 27, 2017 Marco Schiaffino News, Privacy, Prodotto, RSS 0

Una ricerca analizza le app che offrono collegamenti “sicuri” per Android: falle di sicurezza, sistemi di tracciamento e malware.

Le app che offrono servizi di VPN (Virtual Private Network) per i dispositivi Android riscuotono un certo successo tra gli utenti. I motivi sono molteplici: c’è chi le usa per tutelare la privacy, chi per aggirare le restrizioni alla navigazione in paesi retti da regimi totalitari.

Purtroppo, non tutte le app che si propongono di garantire una connessione anonima e protetta mantengono la promessa. Nella migliore delle ipotesi si tratta di strumenti mediocri. Nella peggiore, di vere e proprie truffe.

A passare ai raggi X il considerevole campione di 283 app per Android che offrono collegamenti tramite VPN ci hanno pensato alcuni ricercatori universitari. Il risultato della loro ricerca, scaricabile da questo collegamento, è sconsolante.

Stando al report, chi decide di installare questo tipo di applicazione, piuttosto che garantirsi una protezione dai sistemi di controllo, corre il serio rischio di compromettere la sicurezza della navigazione. In molti casi, infatti, il servizio non ha quei requisiti che ci si aspetterebbe. Nel dettaglio:

-Il 38% delle app VPN, stando a Virus Total, contiene un qualche tipo di malware.

-Il 75% usa librerie di tracciamento di terze parti.

-L’82% chiede il permesso di accedere a credenziali di accesso, messaggi e altre informazioni sensibili.

-Il 4% utilizza i permessi per implementare servizi di proxy che intercettano e analizzano il traffico di dati localmente.

-Il 18% non usa un sistema di crittografia dei dati.

-L’84% non esegue il tunneling del traffico IPv6

-Il 66% non esegue il tunneling del traffico DNS, consentendo di registrare la cronologia dell’utente.

Ma c’è di peggio. Le app che forniscono un servizio VPN, infatti, si trovano in una posizione privilegiata che gli consente di gestire il traffico Internet con la massima libertà.

Una possibilità di cui molte, però, abusano. In alcuni casi le app che offrono VPN contengono addirittura codice malevolo o strumenti che raccolgono informazioni sulla navigazione.

Questo elenco riporta le app VPN con 500.000 o più installazioni considerate intrusive sulla base delle recensioni degli utenti Google Play e di una verifica su Virus Total.

Stando alla ricerca, non sono poche quelle che contengono componenti nocivi o che violano la privacy degli utenti.

-2 app tra quelle esaminate contengono un sistema per l’iniezione di codice JavaScript allo scopo di tracciare la navigazione e raccogliere informazioni a scopo pubblicitario.

-1 app reindirizza il traffico e-commerce verso un partner pubblicitario.

-4 app compromettono il dispositivo per intercettare il traffico crittografato con TLS.

-3 app intercettano selettivamente il traffico dati diretto a specifici servizi online come i social network, i servizi di home banking, l’e-commerce, la posta elettronica e i servizi di Instant Messaging.

Tirando le somme: un vero disastro. Il paradosso, tra l’altro, è che gli utenti che le installano lo fanno per tutelare la privacy, finendo per ottenere il risultato contrario. Forse il tanto vituperato Tor, in fin dei conti, rimane la soluzione migliore.

Condividi l'articolo