25% dos VPNs para Android têm falhas de segurança, diz estudo

Um recente estudo do site Top10VPN afirmou que cerca de 25% dos VPNs existentes no Google Play trazem falhas de segurança ou privacidade.

Os pesquisadores da companhia analisaram 150 apps de VPN presentes na loja de aplicativos do Google e que acumulavam mais de 260 milhões de downloads. De acordo com Simon Migliano, chefe de pesquisas do Top10VPN, do total de programas examinados, 38 deles deram positivo para “vazamentos de DNS”. Isso significa que estes aplicativos enviam dados para servidores DNS a partir do seu IP, em uma comunicação não criptogradada.

Além disso, quatro VPNs analisados tem vazamentos de WebRTC e outros dois são verdadeiras “peneiras de segurança”, com vazamentos de DNS, WebRTC e endereço IP.

Os especialistas do Top10VPN também descobriram que 99 dos 150 VPNs examinados pedem permissões de acesso classificados como”perigosos”.  25% deles solicitam acesso ao endereço físico do usuário e outros 38% pedem informações pessoais. Três deles, por exemplo, ainda pedem acesso à câmera do smartphone, três querem visualizar seus contatos, sete querem sua conexão Bluetooth e outros dois, o microfone e o calendário do celular. Em outras palavras, são permissões que nenhum aplicativo do gênero deveria solicitar, considerando que esses dados não têm nenhuma influência sob o funcionamento dos mesmos.

Além disso, 103 dos 150 VPNs conseguiram efetuar as provas de conexão, mas 38% deles mostram anomalias importantes. Desse total, 14% desses aplicativos usaram servidores DNS incluídos em listas negras relevantes. Isso significa que o VPN pode não conseguir acessar certos sites, o que é pouco lógico, considerando que a função deste tipo de tecnologia é justamente acessar páginas que normalmente não conseguiríamos.

Outro fator observado pelos pesquisadores é que mais da metade dos VPNs testados apresentavam problemas de estabilidade, incluindo perda de pacotes de dados ou latência demasiadamente alta.

Malwares

No quesito “malware”, o pessoal do Top10VPN afirmou que foram escaneados os códigos de todas as aplicações a partir da solução VirusTotal. E os resultados mostram que 18% dos apps (27 no total) deram positivo para a detecção de vírus ou outros tipos de malware. Além disso, 45 deles eram capazes de obter o IMEI, nove conseguiam acessar o número de telefone e quatro enviavam mensagens de SMS usando o número dos usuários.  

Fonte: Top10VPN