Queste 5(+5) VPN per Android non sono sicure, ed in generale ci vuole tanta prudenza

Nicola Ligas

La Commonwealth Scientific and Industrial Research Organisation (CSIRO), in partnership con le Università del Nuovo Galles del Sud e di Berkley, ha condotto uno studio sulle VPN per Android (“An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps” – PDF), ed i risultati non sono molto confortanti.

Delle 283 app analizzate infatti, il 18% non prevedeva crittografia del traffico, l’84% era sensibile a perdite di dati, 2 su 3 utilizzavano librerie di terze parti in grado di tracciare alcune informazioni, il 38% conteneva malware o simili, oltre l’80% richiedeva l’accesso a dati personali, come account e messaggi, e meno dell’1% di queste cita sicurezza o privacy nella propria descrizione.

Percentuali non certo confortanti, che hanno portato i ricercatori a fare stime ancor più preoccupanti, secondo le quali 4 su 5 delle VPN per Android richiedono permessi sensibili e contengono malware. Stime, appunto, non dati certi. Ci sono comunque dei casi estremi, ovvero le peggiori tra le VPN esaminate, che riportiamo nell’elenco qui sotto:

  • OkVpn [rimossa]
  • EasyVpn [rimossa]
  • SuperVPN [rimossa]
  • HatVPN [rimossa]
  • sFly Network Booster [rimossa]
  • Betternet
  • CrossVpn
  • Archie VPN
  • One Click
  • Fast Secure Payment

Il concetto è: se ne stavate utilizzando una, fermatevi. Se pensate di usare una VPN in futuro, che non sia una di queste. Per fortuna, 5 di queste VPN sono già state rimosse dal Play Store, proprio in seguito alla pubblicazione dell’articolo in oggetto, ma questo non significa che tutte le altre siano a prova di bomba.

LEGGI ANCHE: Alcune VPN che abbiamo testato

La domanda sorge quindi spontanea: come trovare una VPN sicura? Questo i ricercatori CSIRO non lo dicono, raccomandando solo di utilizzare contenuti fa sviluppatori noti e controllando bene i permessi delle app, e di non usare assolutamente quelle che chiedono l’accesso a funzioni irrilevanti per il funzionamento di una VPN. CSIRO ha anche pubblicato un’app gratuita sul Play STore, PrivMetrics, che misura il livello di sicurezza delle app installate, e può essere un buon metodo per verificare potenziali rischi, ma non è comunque risolutiva.

In ogni caso la VPN è uno strumento da usare in caso di necessità e non per sfizio, magari irretiti da una promessa di privacy e sicurezza, che poi, come avete visto dai dati riportati, raramente sono davvero oggetto delle attenzioni di queste app.