Cuidado, as VPNs do Android nem sempre são o que parecem

VPN do Android nem sempre são o que parecemEm certos cenários, as VPNs são a forma de nos mantermos seguro e garantir que o nosso tráfego na Internet não é escutado ou raptado. Estes serviços prometem níveis de segurança elevados e uma protecção a toda a prova. Uma avaliação às principais e mais usadas apps de VPN no Android revelou que isto não é verdade, havendo graves problemas de segurança no que oferecem, colocando o utilizador em perigo. Esperava-se que os serviços de VPN que muitas empresa disponibilizam, sejam eles gratuitos ou pagos, tivessem elevados níveis de segurança e privacidade.

Este requisito obrigatório foi avaliado por uma equipa de investigadores e as suas conclusões são muito preocupantes. Das 283 aplicações de VPN disponíveis na Play Store, 10 delas não cumprem com o que prometido.

Os números desta análise revela que a maioria dessas aplicações tem problemas, sendo estes distribuídos da seguinte forma:

  • 18% não encriptam o tráfego
  • 84% deixa escapar dados dos utilizadores
  • 38% revelam malware ou malvertising
  • 80% pedem acesso a dados sensíveis dos utilizadores, como à conta do utilizador ou às mensagens de texto

A lista das 10 piores aplicações (e serviços) de VPN da loja de aplicações pode ser vista abaixo, organizada pelos resultados da avaliação do VirusTotal. VPN do Android nem sempre são o que parecem

Muitos desses serviços acabam por injectar código de detecção de utilizadores e publicidade nos browsers dos utilizadores, contrariando o que se esperaria que fosse este serviço. Dos poucos responsáveis por estas aplicações que responderam aos investigadores, a principal razão apontada é a possibilidade de terem retorno monetários. Esta é uma situação que ocorrerá mais nos serviços gratuitos.

Apesar do estudo se ter focado nas aplicações para Android, tudo leva a crer que este problema deverá existir também no iOS e até nos clientes de VPN para Windows, Linux e Mac.

Afinal, e como provou este estudo, algo que deveria ser naturalmente seguro tem problemas graves e deixa os dados dos utilizadores expostos. A solução passa por criarem servidores de VPN pessoais e usar os clientes de acesso que estejam há já vários anos no mercado e com provas dadas ou usar o do próprio Android.

Via An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps

Fonte: pplware

Anúncios

Deixe uma Resposta

Preencha os seus detalhes abaixo ou clique num ícone para iniciar sessão:

Logótipo da WordPress.com

Está a comentar usando a sua conta WordPress.com Terminar Sessão / Alterar )

Imagem do Twitter

Está a comentar usando a sua conta Twitter Terminar Sessão / Alterar )

Facebook photo

Está a comentar usando a sua conta Facebook Terminar Sessão / Alterar )

Google+ photo

Está a comentar usando a sua conta Google+ Terminar Sessão / Alterar )

Connecting to %s

%d bloggers like this: