Una app VPN su quattro non maschererebbe veramente il traffico internet di chi le usa, grazie ad un exploit noto come DNS leak. Il 95% delle 150 più scaricate ha problemi di qualche tipo, l'85% raccoglie dati per marketing. A dirlo il Free VPN Risk Index, il più grande censimento dei servizi e app di VPN forniti gratuitamente, senza abbonamento.

Il censimento è stato condotto scaricando i 150 servizi di VPN offerti gratuitamente sul Google Play più scaricati. A questo punto Top10VPN, dietro al Free VPN Risk Index, ha scansionato il codice delle app con una serie di strumenti diversi, incluso VirusTotal. In questo modo i ricercatori dell'azienda sono riusciti a individuare eventuali corrispondenze di parti di codice con quelli riportati come dannosi nei principali database degli antivirus, ma anche eventuali comportamenti insoliti o sospetti delle app VPN.

Il risultato è piuttosto disarmante. Il 18% delle app VPN sono state indicate dagli antivirus come potenziali vettori di malware. Il 95% delle app ha manifestato almeno una forma di anomalia di sicurezza sospetta, anche lieve, in fase di analisi. Il 37% dei 150 servizi di VPN aveva, invece, almeno una falla grave. La metà delle app analizzate presentava problemi non necessariamente correlati con la privacy degli utenti, ad esempio perdita di pacchetti elevata. Una app VPN gratuita su quattro, il 25%, non proteggeva veramente il traffico internet degli utenti: le richieste dei DNS non venivano dirottate nei server della VPN, ma direttamente su quelli dell'ISP, esponendo la vera cronologia dell'utente (DNS Leak).

Simon Migliano, a capo del team di ricerca, ha spiegato che sempre più programmatori Android stanno sfruttando la richiesta in crescita di privacy degli utenti, presentando prodotti traballanti e inadeguati, facendosi forza della "assenza di conoscenza del prodotto degli utenti e dei controlli minimi portati avanti da Google Play". Il tutto avrebbe portato ad uno "scenario da Far West".

Tra le app monitorate il 25% monitora la posizione degli utenti, il 38% accede ai dati dello smartphone in modo pervasivo, e una piccolissima frazione otteneva addirittura accesso al microfono e alla fotocamera del device.



Leggi il report completo su Top10VPN