android-vpn-insicure Fonte foto: Norebbo
SICUREZZA INFORMATICA

La maggior parte delle app Android per reti VPN sono insicure

Le applicazioni VPN dovrebbero proteggere un dispositivo creando una connessione sicura. Molte, purtroppo, la rendono ancora più rischiosa per la privacy

31 Gennaio 2017 - Una rete VPN (acronimo di Virtual Private Network, “Rete privata virtuale” in italiano) ha come obiettivo finale di garantire la sicurezza e la privacy quando navigate in rete. Molti utenti, ad esempio, utilizzano questa tecnologia quando si collegano a una rete wireless pubblica di cui non si fidano.

Il traffico VPN, a differenza di quella “normale”, non segue il percorso “tradizionale” ma passa dai server collegati al servizio VPN utilizzato. Le informazioni che partono dal dispositivo dell’utente sono criptate e attraversano la Rete all’interno di una sorta di “tunnel” fino al sito di destinazione lontano da occhi indiscreti. Non sempre, però, le cose vanno come dovrebbero: come dimostra una ricerca condotta dal Commonwealth Scientific and Industrial Research Organisation (CSIRO), dall’Università del Galles del Sud (Australia) e dall’Università della California  Berkeley (USA) la gran parte delle applicazioni VPN per Android presenti  nel Google Play Store tracciano i comportamenti degli utenti.

Utente prudente, applicazione insicura

Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull'immagineFonte foto: Shutterstock
Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine

Il CSIRO ha così decido di effettuare un’analisi di questi strumenti e i risultati ottenuti sono allo stesso tempo deludenti quanto allarmanti. Su un campione di 283 app VPN presenti sullo store di Google – scaricate e provate – è emerso che il 18% non prevedeva alcuna forma di crittografia del traffico lasciando, di fatto, l’utente esposto eventuali intercettazioni, mentre un bel 84% non mascherava il traffico DNS o supportava lo standard IPv6 tunneling, più sicuro del IPv4, invece ampiamente utilizzato dalle applicazioni esaminate.

Di male in peggio

I risultati, se già fin qui, sono preoccupanti, aspettate a conoscere il resto dello studio eseguito dal Commonwealth Scientific and Industrial Research Organisation. Il 38% delle applicazioni VPN per Android scaricate dal Google Play contenevano un qualche tipo di malware che infettava gli smartphone, oltre l’80% chiedeva il permesso di accedere a dati personali – come account e messaggi – mentre il 16% inseriva annunci e, in un paio di casi in JavaScript, che indirizzavano a siti di shopping online tramite banner pubblicitari, quando l’obiettivo di questi strumenti è rendere sicura la connessione degli utenti. E, ciliegina sulla torta, meno dell’1% di queste applicazioni citava li termini sicurezza o privacy nella propria descrizione. ll CSIRO ha segnalato a Google 10 applicazioni che riteneva le più pericolose, ma solo 5 sono state rimosse dallo store Android. Il consiglio è, dopo quest’analisi, di fare molta attenzione e di puntare solo su applicazioni di aziende e sviluppatori conosciuti e, possibilmente, a pagamento.

Ti raccomandiamo