Quasi tutte le app VPN mancano di sistemi di criptaggio e presentano minacce per la privacy, l’esatto opposto di quello che promettono agli utenti.

 

Le app VPN vengono spesso scelte per la possibilità di comunicare all’interno di una rete privata, cosa che dovrebbe offrire vantaggi come una maggiore sicurezza, l’accesso a siti stranieri criptati e il mascheramento dell’indirizzo IP: Per questo motivo, gli utenti le scelgono pensando di ottenere un servizio sicuro, ma nella quasi totalità dei casi è l’esatto opposto.

 

Uno studio condotto da ricercatori australiani e statunitensi ha infatti preso in considerazione un campione di 238 app Andorid con accesso a VPN, analizzando codice sorgente e comportamento del network. Il risultato, tutt’altro che positivo, indica che:

  • Il 18% non cripta il traffico, cosa che espone enormemente i dispositivi durante le connessioni a reti non verificate.
  • il 16% introduce codice nel traffico web degli utenti (in 2 casi si tratta di JavaScript) per azioni di monitoraggio.
  • l’84% consente il leaking del traffico attraverso il protocollo IPv6.
  • il 66% non impedisce lo spillling dei dati legati al sistema di denominazione del dominio.
  • il 67% delle app VPN indica tra i benefici il potenziamento della privacy, ma, di queste, il 75% utilizza librerie di terze parti per il monitoraggio, mentre l’82% richiede l’accesso a risorse sensibili come gli account e i messaggi.
  • il 38% contiene stringhe di codice ritenuto malevolo dai sistemi di controllo di Google.
  • 4 app portano all’installazione di certificati che consentono l’intercettazione e la decriptazione del traffico TLS tra i dispositivi e i siti criptati.

 

Il ruolo degli utenti

 

Ovviamente, quello degli sviluppatori di app VPN è un caso ai limiti dell’imbroglio, che viene però agevolato dalla noncuranza degli utenti: un’analisi delle recensioni su Google Play indica che tali app sono spesso valutate positivamente e che sono davvero pochi gli utenti ad aver sollevato questioni sullo stato della sicurezza.

 

Questo stato di cose è causato principalmente dalla scarsa preparazione degli utenti in materia di conoscenze tecniche, senza le quali è impossibile riconoscere le falle presenti nelle app (spesso ciò è difficile anche per chi possiede una preparazione informatica).