Quando si è in giro, e si ha l’opportunità di connettersi ad una bella rete wireless pubblica, si è soliti – giustamente – proteggersi con l’adozione di un’applicazione VPN (virtual private network). Ebbene, una recente ricerca accademica ha scoperto che – molto spesso – queste app, in particolar modo per Android, non solo non assicurano alcuna riservatezza personale ma, anzi, in alcuni casi sono piuttosto “ciarliere” e malevoli.
La scoperta in questione è riportata in un paper divulgativo, frutto di uno studio realizzato dalle università di Berkeley (California, USA) e New South Wales (Australia), in partnership e su sprone del CSIRO, l’agenzia federale per la ricerca scientifica in Australia (il Commonwealth Scientific e Industrial Research Organisation).
Lo studio in oggetto è stato condotto su un campione molto ampio di applicazioni VPN, circa 283, presenti nel Play Store di Android: da quello che è emerso, analizzando accuratamente il codice – riga per riga – di questi tool, 2 applicazioni su 5 non criptavano la comunicazione dati tra client (chi invia i dati) e server (chi li riceve, ed ottempera alla domanda), lasciando – di fatto – gli interlocutori esposti ad eventuali intercettazioni.
Sempre rispetto al novero totale, ben 4 app su 5 erano indiscrete, richiedendo autorizzazioni a dati sensibili del tutto ingiustificabili, per un tipo di app del genere, ed una buona serie di applicazioni – addirittura – accumulavano questi dati e li rivendevano a terzi, a scopo marketing, e di profitto.
Ben conscio del pericolo che correvano gli utenti, convinti di proteggere i propri device, mentre in realtà li condannavano all’esposizione di virus, e di intercettazioni, il CSIRO ha segnalato a Google 10 applicazioni che riteneva degne di attenzione e solo 5 di esse, purtroppo, sono state rimosse dallo store di Android.
Quelle (Fast Secure Payment, One Click, Betternet, Archive VPN, e CrossVPN) che erano state valutate come più pericolose, per la mancata protezione promessa, per il fatto di veicolare addirittura malware di vario genere (adware, malvertising, riskware, trojan), o per i problemi alla privacy (spyware), invece, sono rimaste ancora a lungo a disposizione degli utenti, verosimilmente ingannati anche dal fatto che molte di queste app avevano lusinghiere valutazioni, tanto testuali, quanto in termini di stelline di feedback assegnate.
Per cautelarsi da questa nuova emergenza, oltre ad analizzare le autorizzazioni richieste dalle app di VPN, è bene seguire i consigli del CSIRO che, a tal proposito, raccomanda di utilizzare solo le app di VPN appartenenti a realtà ben note e di consolidata esperienza settoriale (es. Opera Max). Meglio ancora, se a pagamento.