Un’altra doccia fredda per molti utenti che scoprono di essere stati ingannati. Pensando di installare VPN Android per proteggere la privacy finiscono per metterla in pericolo perché queste nascondono falle di sicurezza. Ad averlo scoperto sono stati i ricercatori del Citizen Lab dell’Università di Toronto e dell’Arizona State University.
Questi esperti hanno redatto e pubblicato un rapporto che denuncia questa situazione. Sotto l’occhio del ciclone diverse applicazioni VPN, anche tra le più famose, disponibili al download sul Google Play Store. Queste applicazioni presentano problemi di sicurezza che permettono a utenti terzi di spiare il traffico degli utenti che le hanno installate.
“In molte delle VPN Android che abbiamo analizzato, un intercettatore di rete tra il client VPN e il server VPN può utilizzare la password Shadowsocks codificata per decrittografare tutte le comunicazioni per tutti i client che utilizzano le app“, si legge nel rapporto del Citizen Lab. Una notizia che fa rabbrividire anche i maggiori esperti di cybersecurity.
VPN Android mettono in pericolo gli utenti: privacy a rischio
È scattato quindi l’allarme a causa di VPN Android che mettono in pericolo gli utenti che le installano sui propri dispositivi. La privacy è quindi a rischio e non protetta come dovrebbe essere. Secondo il rapporto dei ricercatori, “sembra che i provider siano di proprietà e gestiti da una società cinese e hanno fatto di tutto per nascondere questo fatto ai loro oltre 700 milioni di utenti“.
La scoperta arriva da un esame attento delle 100 VPN più scaricate sul Google Play Store dagli utenti. Di queste sono state prese in esame una cinquantina che non avevano sede negli Stati Uniti. “È stato controintuitivo trovare cifrari obsoleti e password hardcoded in queste app, dato che si tratta di app sensibili alla sicurezza e molti dei loro provider sono di proprietà di Qihoo 360, una delle principali aziende cinesi di sicurezza informatica“, hanno precisato dal Citizen Lab.
Queste VPN Android, disponibili sul Play Store, non stanno facendo una buona pubblicità al colosso di Mountain View. Sempre nel rapporto si legge: “Google sta potenzialmente esponendo il suo marchio a danni di reputazione ospitando e traendo profitto da app ingannevoli e non sicure come quelle che abbiamo esaminato“.
