Queste 5(+5) VPN per Android non sono sicure, ed in generale ci vuole tanta prudenza

Nicola Ligas
Nicola Ligas Tech Master
VPN su Android: 10 app non sicure e consigli utili per la privacy

La Commonwealth Scientific and Industrial Research Organisation (CSIRO), in partnership con le Università del Nuovo Galles del Sud e di Berkley, ha condotto uno studio sulle VPN per Android ("An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps" - PDF), ed i risultati non sono molto confortanti.

Delle 283 app analizzate infatti, il 18% non prevedeva crittografia del traffico, l'84% era sensibile a perdite di dati, 2 su 3 utilizzavano librerie di terze parti in grado di tracciare alcune informazioni, il 38% conteneva malware o simili, oltre l'80% richiedeva l'accesso a dati personali, come account e messaggi, e meno dell'1% di queste cita sicurezza o privacy nella propria descrizione.

Percentuali non certo confortanti, che hanno portato i ricercatori a fare stime ancor più preoccupanti, secondo le quali 4 su 5 delle VPN per Android richiedono permessi sensibili e contengono malware. Stime, appunto, non dati certi. Ci sono comunque dei casi estremi, ovvero le peggiori tra le VPN esaminate, che riportiamo nell'elenco qui sotto:

  • OkVpn [rimossa]
  • EasyVpn [rimossa]
  • SuperVPN [rimossa]
  • HatVPN [rimossa]
  • sFly Network Booster [rimossa]
  • Betternet
  • CrossVpn
  • Archie VPN
  • One Click
  • Fast Secure Payment

Il concetto è: se ne stavate utilizzando una, fermatevi.

Se pensate di usare una VPN in futuro, che non sia una di queste. Per fortuna, 5 di queste VPN sono già state rimosse dal Play Store, proprio in seguito alla pubblicazione dell'articolo in oggetto, ma questo non significa che tutte le altre siano a prova di bomba.

LEGGI ANCHE:

Alcune VPN che abbiamo testato

La domanda sorge quindi spontanea: come trovare una VPN sicura? Questo i ricercatori CSIRO non lo dicono, raccomandando solo di utilizzare contenuti fa sviluppatori noti e controllando bene i permessi delle app, e di non usare assolutamente quelle che chiedono l'accesso a funzioni irrilevanti per il funzionamento di una VPN. CSIRO ha anche pubblicato un'app gratuita sul Play STore, PrivMetrics, che misura il livello di sicurezza delle app installate, e può essere un buon metodo per verificare potenziali rischi, ma non è comunque risolutiva.

In ogni caso la VPN è uno strumento da usare in caso di necessità e non per sfizio, magari irretiti da una promessa di privacy e sicurezza, che poi, come avete visto dai dati riportati, raramente sono davvero oggetto delle attenzioni di queste app.