La Commonwealth Scientific and Industrial Research Organisation (CSIRO), in partnership con le Università del Nuovo Galles del Sud e di Berkley, ha condotto uno studio sulle VPN per Android (“An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps” – PDF), ed i risultati non sono molto confortanti.
Delle 283 app analizzate infatti, il 18% non prevedeva crittografia del traffico, l’84% era sensibile a perdite di dati, 2 su 3 utilizzavano librerie di terze parti in grado di tracciare alcune informazioni, il 38% conteneva malware o simili, oltre l’80% richiedeva l’accesso a dati personali, come account e messaggi, e meno dell’1% di queste cita sicurezza o privacy nella propria descrizione.
Percentuali non certo confortanti, che hanno portato i ricercatori a fare stime ancor più preoccupanti, secondo le quali 4 su 5 delle VPN per Android richiedono permessi sensibili e contengono malware. Stime, appunto, non dati certi. Ci sono comunque dei casi estremi, ovvero le peggiori tra le VPN esaminate, che riportiamo nell’elenco qui sotto:
- OkVpn [rimossa]
- EasyVpn [rimossa]
- SuperVPN [rimossa]
- HatVPN [rimossa]
- sFly Network Booster [rimossa]
- Betternet
- CrossVpn
- Archie VPN
- One Click
- Fast Secure Payment
Il concetto è: se ne stavate utilizzando una, fermatevi. Se pensate di usare una VPN in futuro, che non sia una di queste. Per fortuna, 5 di queste VPN sono già state rimosse dal Play Store, proprio in seguito alla pubblicazione dell’articolo in oggetto, ma questo non significa che tutte le altre siano a prova di bomba.
LEGGI ANCHE: Alcune VPN che abbiamo testato
La domanda sorge quindi spontanea: come trovare una VPN sicura? Questo i ricercatori CSIRO non lo dicono, raccomandando solo di utilizzare contenuti fa sviluppatori noti e controllando bene i permessi delle app, e di non usare assolutamente quelle che chiedono l’accesso a funzioni irrilevanti per il funzionamento di una VPN. CSIRO ha anche pubblicato un’app gratuita sul Play STore, PrivMetrics, che misura il livello di sicurezza delle app installate, e può essere un buon metodo per verificare potenziali rischi, ma non è comunque risolutiva.
In ogni caso la VPN è uno strumento da usare in caso di necessità e non per sfizio, magari irretiti da una promessa di privacy e sicurezza, che poi, come avete visto dai dati riportati, raramente sono davvero oggetto delle attenzioni di queste app.
L'articolo Queste 5(+5) VPN per Android non sono sicure, ed in generale ci vuole tanta prudenza sembra essere il primo su AndroidWorld.
