La maggior parte delle app Android per reti VPN sono insicure

Fonte foto: Norebbo

Una rete VPN (acronimo di Virtual Private Network, “Rete privata virtuale” in italiano) ha come obiettivo finale di garantire la sicurezza e la privacy quando navigate in rete. Molti utenti, ad esempio, utilizzano questa tecnologia quando si collegano a una rete wireless pubblica di cui non si fidano.

Il traffico VPN, a differenza di quella “normale”, non segue il percorso “tradizionale” ma passa dai server collegati al servizio VPN utilizzato. Le informazioni che partono dal dispositivo dell’utente sono criptate e attraversano la Rete all’interno di una sorta di “tunnel” fino al sito di destinazione lontano da occhi indiscreti. Non sempre, però, le cose vanno come dovrebbero: come dimostra una ricerca condotta dal Commonwealth Scientific and Industrial Research Organisation (CSIRO), dall’Università del Galles del Sud (Australia) e dall’Università della California – Berkeley (USA) la gran parte delle applicazioni VPN per Android presenti  nel Google Play Store tracciano i comportamenti degli utenti.

Utente prudente, applicazione insicura

Fonte foto: Shutterstock

Se si vuole scoprire come mettere al sicuro il proprio smartphone Android da malware e hacker, cliccate sull’immagine

Il CSIRO ha così decido di effettuare un’analisi di questi strumenti e i risultati ottenuti sono allo stesso tempo deludenti quanto allarmanti. Su un campione di 283 app VPN presenti sullo store di Google – scaricate e provate – è emerso che il 18% non prevedeva alcuna forma di crittografia del traffico lasciando, di fatto, l’utente esposto eventuali intercettazioni, mentre un bel 84% non mascherava il traffico DNS o supportava lo standard IPv6 tunneling, più sicuro del IPv4, invece ampiamente utilizzato dalle applicazioni esaminate.

Di male in peggio

I risultati, se già fin qui, sono preoccupanti, aspettate a conoscere il resto dello studio eseguito dal Commonwealth Scientific and Industrial Research Organisation. Il 38% delle applicazioni VPN per Android scaricate dal Google Play contenevano un qualche tipo di malware che infettava gli smartphone, oltre l’80% chiedeva il permesso di accedere a dati personali – come account e messaggi – mentre il 16% inseriva annunci e, in un paio di casi in JavaScript, che indirizzavano a siti di shopping online tramite banner pubblicitari, quando l’obiettivo di questi strumenti è rendere sicura la connessione degli utenti. E, ciliegina sulla torta, meno dell’1% di queste applicazioni citava li termini sicurezza o privacy nella propria descrizione. ll CSIRO ha segnalato a Google 10 applicazioni che riteneva le più pericolose, ma solo 5 sono state rimosse dallo store Android. Il consiglio è, dopo quest’analisi, di fare molta attenzione e di puntare solo su applicazioni di aziende e sviluppatori conosciuti e, possibilmente, a pagamento.