Le VPN, soprattutto se si parla di quelle gratuite, spesso mettono a rischio la sicurezza dei dispositivi su cui vengono utilizzate quando invece il loro scopo dovrebbe essere esattamente quello opposto, ovvero di migliorare la privacy. Uno studio portato avanti da John Mason di TheBestVPN.com ha analizzato 81 applicazioni VPN presenti sul Play Store e molte di queste sono risultate sospette in quanto richiedono all’utente dei permessi che non hanno nulla a che fare con quanto dovrebbero realmente fare.
Un’applicazione VPN dovrebbe infatti limitarsi a richiedere INTERNET e ACCESS_NETWORK_STATE per funzionare correttamente: qualunque altra risorsa richiesta è (probabilmente) superflua. Tutte le applicazioni analizzate e i loro permessi sono stati raccolti in questo comodo documento Google Doc accessibile a tutti: tra queste ce ne sono ben 50 che richiedono permessi di scrittura e lettura, accesso ai log delle chiamate e alla posizione precisa dell’utente.
Yoga VPN per esempio, utilizzata da centinaia di migliaia di persone, richiede ben 6 permessi sospetti: android.permission.ACCESS_FINE_LOCATION, android.permission.READ_PHONE_STATE, android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION, android.permission.READ_EXTERNAL_STORAGE, android.permission.WRITE_EXTERNAL_STORAGE. Tante altre sono nella stessa situazione e quindi vi invitiamo a controllare, nel caso ne utilizziate una, se la vostra applicazione VPN è fra queste e di dare un’occhiata ai permessi richiesti.
In linea generale, un servizio VPN gratuito è sempre da “prendere con le pinze” perché i server necessari a mantenere la connessione non sono certo privi di costo e le aziende che vi stanno dietro dovranno pur guadagnare in qualche modo: in alcuni e sfortunati casi il metodo scelto è stato quello di vendere le informazioni personali passanti attraverso la connessione “sicura” da loro creata. I rischi sono sicuramente meno nel caso dei servizi più famosi e a pagamento, che con ogni probabilità prendono la trasparenza verso l’utente e la sua privacy più seriamente.
Potete trovare la ricerca di John Mason seguendo questo link.