Aplicações VPN para Android mostram graves problemas de segurança




Não é segredo que Android não é propriamente o Sistema Operativo Mobile mais seguro do mundo. Aliás, ainda ontem escrevemos um artigo sobre o malware HummingBad que retrata perfeitamente o cenário de um utilizador Android.

A loja de aplicações conta com milhões de Apps, e embora isso seja bom pela variedade de escolha, também existem situações onde algumas podem escapar com códigos indesejados para o utilizador final.

Investigadores da CSIRO fizeram uma análise às aplicações VPN para Android e até que ponto é que elas fazem o que prometem. A investigação culminou com 5 apps a serem banidas da PlayStore devido a malware’s e brechas de segurança.

Para aqueles que não estão familiarizados com o termo de VPN e o que fazem, de uma forma simples, e em teoria, conseguirás viajar pela internet como se estivesses noutro local do planeta. Com isto conseguirás aceder a websites bloqueados no teu País, “apagar” (serás tipo fantasma) o teu registo e pegadas online e encriptar todo o teu caminho de forma a manteres a tua informação segura.

Há muitos serviços de VPN’s para o computador, o próprio browser Opera oferece um gratuito, mas nem todos fazem aquilo que prometem.

Se a ideia é seres um “desconhecido” a navegar pela internet, pela lógica não deverias de dar nenhuma informação sobre ti ou a tua vida, todavia, algumas das apps VPN testadas solicitam bem mais do que apenas a tua informação.

No relatório oficial da CSIRO, investigadores indicam que:

18% das apps VPN não oferecem tráfego encriptado 
84% fazem leak do tráfego dos utilizadores 
2 em 3 utilizam tracking em tudo o que fazes 
38% revelaram conter Malware no software 
Mais de 80% solicitam acesso a informação como contas do utilizador e mensagens de texto.
Menos de 1% da aplicações testadas mostraram graves problemas de segurança e privacidade Se os números acima não te convencem, não sei o que mais te pode convencer. Não quer com isto dizer que todas as aplicações de VPN são más, significa que algumas delas não jogam o jogo da forma correcta.






Em consequência desta investigação algumas aplicações foram referidas como “preocupantes”, algumas já foram mesmo retiradas da PlayStore.

OkVpn [removida] 
EasyVpn [removida] 
SuperVPN [removida] 
HatVPN [removida] 
sFly Network Booster [removida] 
Betternet 
CrossVpn 
Archie VPN 
One Click 
Fast Secure Payment 

Na altura que as aplicações foram removidas da PlayStore, muitas delas contavam com uma avaliação de 4 em 5 estrelas, podes então ter noção da gravidade da situação.

A CSIRO oferece uma aplicação na PlayStore que te dirá o quão o teu smartphone está em risco e quais as aplicações que te podem estar a tentar roubar informações. A app ainda está em modo Beta, mas parece funcionar perfeitamente nos meus equipamentos.

Fonte: 4gnews


Nenhum comentário