App VPN per Android: alcune rivelano i siti web visitati e possono creare problemi di sicurezza

Uno studio di un ricercatore di Metric Labs pone sotto la lente 150 app VPN più scaricate e utilizzate che sono state pubblicate sul Play Store di Google. Una su cinque soffre di qualche problema di sicurezza.

Analizzando il comportamento delle prime 150 app VPN disponibili sul Play Store di Google, Simon Migliano – ricercatore presso Metric Labs – ha scoperto che una su cinque applicazioni evidenziano problematiche di diversa natura.
In alcuni casi l’app non è correttamente sviluppata tanto da esporre le interrogazioni DNS al provider Internet dell’utente (DNS leak), senza quindi farle transitare attraverso il tunnel cifrato della rete VPN. In altri casi, invece, l’app VPN è stata segnalata addirittura come una potenziale sorgente di infezioni malware.

La ricerca elaborata da Migliano, consultabile a questo indirizzo, ben evidenzia come l’85% delle app VPN utilizzino permessi Android troppo ampi e codice che può rappresentare una minaccia per la privacy.

La tabella che riassume le principali anomalie riscontrate in ciascun servizio VPN è consultabile cliccando qui, in formato PDF.

Di seguito quanto emerso per le dieci app VPN più scaricate dal Play Store di Google.

Nell’articolo Connessione VPN in Windows con OpenVPN abbiamo visto come creare un proprio server VPN sicuro.
In alternativa si possono usare software come pfSense (pfSense consente di creare server OpenVPN ed esportare file per la configurazione automatica dei client) o configurare il server OpenVPN sul NAS: vedere Server VPN, come crearlo usando un NAS e Rendere più sicura la VPN sui server NAS Synology.

Ti consigliamo anche

Link copiato negli appunti