Le VPN per Android sono un disastro: il 40% delle VPN sono in realtà malware (e non solo)

Iscriviti per ricevere una notifica ogni volta che pubblichiamo un articolo che non puoi davvero perderti! Disturbiamo poco, informiamo molto.

Le VPN per Android non sarebbero così sicure come i loro sviluppatori riportano: stando ad una ricerca compiuta da alcuni ricercatori dell’Università di New South Wales, dell’Università di Berkeley e del sito australiano CSIRO, almeno il 38% di tutte le VPN per Android sarebbero in realtà malware o assumerebbero atteggiamenti caratteristici dei virus per smartphone, mentre almeno il 18% non funziona proprio – cioè non esegue alcun tipo di crittografia dei dati, contrariamente a quanto una VPN per definizione dovrebbe fare.

Siete pronti per scoprire tutti i dettagli di questa ricerca?

Le reti VPN per Android che diventano malware

Una rete VPN (Virtual-Private-Network) è una tipologia di connessione che provvede a crittografare, filtrare e modificare una rete meno sicura garantendo anonimato e protezione dei dati gestiti; questa naturalmente è una definizione semplicistica e probabilmente anche ingenua di ciò che una rete VPN è realmente, specialmente alla luce di quanto è emerso da un’analisi condotta da alcuni ricercatori di due università statunitensi e di un noto sito web australiano i quali hanno riportato dati interessanti, nonchè allarmanti, sulle reti VPN per Android.

Stando infatti al report reperibile online, circa il 38% delle 283 VPN per Android analizzate possiederebbero comportamenti o caratteristiche proprie dei malware o sarebbero classificabili come virus per il sistema operativo di Google; l’analisi, condotta sulla base dei risultati forniti dalla piattaforma VirusTotal, ha permesso di identificare le VPN per Android OkVpn e EasyVpn come le più malevole (raggiungono un punteggio di 24 e 22 AV-Rank su un minimo di 5 perchè una VPN possa essere considerata infetta) poichè, nei fatti, non sarebbero altro che Spyware in incognito – ma per fortuna non sono mai state caricate su Google Play essendo unicamente reperibili tramite store di terze parti. Le altre VPN per Android classificabili come malware sono:

Complessivamente, il 43% delle VPN per Android classificabili come malware sarebbero in realtà Adware, mentre il 29% sarebbero Trojan, il 17% procurerebbero servizi non richiesti di Malvertising, il 6% sarebbero Riskware mentre il 5% Spyware. Sfortunatamente però sembra che gli utenti non siano consapevoli, o quantomeno si preoccupino della potenziale intrusività delle VPN per Android: dopo aver letto e classificato oltre 4.500 valutazioni pari o inferiori di 2 stelle nelle schede relative a 49 app con oltre un milione di installazioni, ben 30% erano lamentele riguardo l’alto assorbimento della batteria, mentre solo 1,5% degli utenti complessivamente poneva in dubbio il rispetto delle norme della privacy. Tra queste 49 VPN, almeno cinque sono positive al test eseguito da VirusTotal: Rocket VPN, VPN Free, EasyOvpn, Tigervpns e CyberGhost.

Meglio le VPN per Android a pagamento?

Molti potrebbero argomentare che il livello di sicurezza di una VPN per Android aumenti nel momento in cui il servizio diventi a pagamento: i  problemi di privacy infatti rientrano nel computo delle vulnerabilità ed è lecito sospettare che una VPN gratuita possa garantire una protezione minore.

Secondo la ricerca, Betternet si classificherebbe come malware

Anche se infatti il 67% delle VPN per Android riporta di proteggere ed aumentare la sicurezza dei dati degli utenti, ben 75% delle app analizzate sfrutta tracking libraries che consentono di analizzare, classificare e monetizzare il traffico generato dagli utenti: solamente il 28% delle app gratuite non sfrutta tracking libraries commerciali di sorta, all’opposto del 65% delle app a pagamento – il che significa che queste VPN basano i propri introiti principalmente sulla vendita di abbonamenti. Ben 8% di tutte le VPN per Android integra più di 5 tracking libraries con un picco in corrispondenza di FlashVPN Free (11) e Betternet (14).

Ma una rete VPN provvede principalmente all’analisi e filtraggio del traffico dati, il che può comportare rischi effettivi sulla possibilità che la connessione dell’utente possa essere dirottata verso server poco sicuri: mentre solo il 4% delle reti VPN sfrutta il dirottamento per motivi legittimi di analisi, il rimanente 96% vede ancora una volta una forte disparità tra servizi gratuiti ed a pagamento. Mentre la quasi totalità delle VPN gratuite (80%) possiede server concentrati in meno di 6 Stati, il 65% delle VPN a pagamento si diffonde per oltre 6 nazioni con un 20% presente in oltre 50 Paesi. I principali punti di hosting si concentrano negli Stati Uniti; in Francia e nei Paesi Bassi tendono a concentrarsi le VPN gratuite, mentre Gran Bretagna e Germania sono la meta preferita dai servizi a pagamento.

Opera VPN sarà anonima, ma non certamente sicura

Nonostante però questi dati possano mettere in risalto le possibilità economiche dei differenti metodi di connessione, permane un 18% di VPN che non specifica dove localizzi i propri server, mentre il 16% persiste nell’utilizzare un metodo di peer-forwarding (cioè sfruttando i device di altri utenti al posto di server proprietari, principalmente per risparmiare) per la trasmissione della connettività che mette in luce numerosi dubbi sulla sicurezza effettiva del metodo utilizzato – e solamente Hola VPN ammette di fare uso di un servizio “community-based“.

Che dire dei sistemi crittografici? Il 10% delle VPN gratuite e il 16% delle VPN a pagamento si basano su tunnel DNS e HTTP poco sicuri, mentre il 18% del totale non usa assolutamente protocolli crittografici esponendo al rischio di intercettazioni le proprie connessioni; la stragrande maggioranza delle VPN (84%) non supporta l’IPv6, e il 66% nemmeno i DNS per via di una totale mancanza di strumentazioni adeguate o per via di errori di programmazione.

Insomma, le reti VPN per Android sono un completo disastro: va ricordato che i dati della ricerca si riferiscono al 2015 per la maggior parte dei casi, ma temiamo vivamente che la situazione non sia variata molto in questi due anni.

Cerchi una rete VPN per Android veramente sicura ed efficiente? Scopri QUI quali!

Vorresti scrivere per AppElmo? Mettiti in gioco: stiamo cercando collaboratori! Scrivi a [email protected], e dai un’occhiata QUI per le modalità di contatto. Non essere timido!

Se non volete perdervi nè i prossimi servizi sulla Sicurezza Android nè gli altri articoli di AppElmo (e sappiamo che non volete), allora potete iscrivervi alla nostra newsletter inserendo il vostro indirizzo email nel form qui in basso (tranquilli, vi assicuriamo che non vi invieremo spazzatura o spam; in caso contrario, vi saremmo immensamente grati se ci segnalaste il problema).

Oppure potete seguirci sulla nostra pagina Facebook, sul nostro account Twitter, sulla nostra pagina Google Plus, sulla nostra rivista Flipboard e sul nostro canale Telegram oppure, in alternativa, potete sempre scaricare la nostra app da Google Play, cliccando QUI o sull’immagine nella sidebar! Grazie mille!

[wysija_form id=”3″]

Commenti

This website uses cookies to improve your experience. We'll assume you're ok with this, but you can opt-out if you wish. AcceptRead More

//