A dispetto del loro nome e del loro scopo la maggior parte delle applicazioni VPN per Android non mantiene le promesse e rischia piuttosto di mettere a rischio la sicurezza degli utenti. Ad affermarlo è il CSIRO (Commonwealth Scientific and Industrial Research) che in collaborazione con l’Università del New South Wales e quella di Berkeley ha condotto uno studio su 283 applicazioni VPN per Android.
È emerso che 4 applicazioni su 5 richiedono permessi sensibili o contengono malware e 2 app su 5 non attivano nessun sistema di crittografia dei dati mentre una buona parte di esse cerca di acquisire i dati degli utenti per rivenderli a compagnie di terze parti.
Mentre gli utenti ignari installano le app VPN sui loro smartphone Android convinti che proteggano i loro dati, le applicazioni ne approfittano per carpire informazioni riservate. Delle dieci applicazioni segnalate dal CSIRO, cinque sono gi1a state rimosse dal Play Store di Google ma dovrebbero essere ancora in circolazione Betternet, CrossVPN, Archive VPN, One Click e Fast Secure Payment, le peggiori secondo i ricercatori coinvolti.
Pur avendo ottenuto punteggi superiori alle 4 stelle sul Play Store, le applicazioni elencate risultano quelle più pericolose per quanto riguarda adware, trojan, malvertising, riskware e spyware. Secondo il CSIRO la soluzione è quella di rivolgersi ad applicazioni VPN sviluppate da compagnie con una buona reputazione o che abbiano un lungo trascorso nel settore.