Quem usa uma VPN no seu dispositivo Android para aumentar sua segurança ou privacidade pode muito bem estar sendo iludido: a maioria dos aplicativos gratuitos disponíveis são inseguros.
Essa é a conclusão de um estudo conduzido pelas universidades norte-americanas da California, Berkley e CSIRO em conjunto com a instituição australiana federal Narseo Vallina-Rodriguez, em parceria com pesquisadores de segurança.
Foram analisados os 300 aplicativos gratuitos mais populares disponíveis na plataforma e a conclusão é estarrecedora: 84% deles vazam dados de conexão que podem ser interceptados e aproveitados por cibercriminosos interessados em coleta da informação. Ainda pior: o levantamento também aponta que 38% dos aplicativos na verdade continham algum tipo de malware ou malvertising e 18% deles não possuíam qualquer tipo de encriptação da conexão, sendo, portanto, completamente inúteis para o que se propõe.
No caso dos aplicativos Neopard, DashVPN e DashNet, a situação consegue ser ainda mais grave uma vez que foi constatado que eles foram criados de forma a facilitar que seus operadores interceptem o tráfego entre os usuários e os servidores acessados. Seus desenvolvedores se defenderam da suspeita justificando que o recurso não é utilizado para espionagem, mas para agilizar as conexões.
“Para mim, o fato chocante é que as pessoas confiam nesse tipo de tecnologia”, afirmou Vallina-Rodriguez, um dos analistas de segurança envolvidos na pesquisa. O relatório com a lista dos aplicativos de VPN estudados está disponível online (PDF).
