Si utilitzeu una aplicació VPN d'Android aquesta notícia us interessa. Han llançat un avís sobre diverses d'aquestes apps que estan funcionant al revés de com cal. En lloc de protegir el teu dispositiu (dades i navegació) han demostrat errors de seguretat. Hi ha moltes probabilitats que deixin el teu mòbil al «descobert». Per evitar això, aquí va una llista daquestes aplicacions i expliquem per què funcionen malament.
Una VPN (Virtual Private Network) és una xarxa privada virtual que protegeix el mòbil quan es connecta a Internet. El que fa és xifrar tot el trànsit de dades entre els dos dispositius i establir la connexió a través daquesta xarxa privada. És útil si us connecteu a una Wifi pública i també se sol utilitzar, per exemple, per comunicar-vos amb la xarxa de l'empresa des de casa. En el cas d'algunes VPN d'Android, s'han detectat riscos de privadesa i seguretat, i algunes de les apps s'han retirat de Google Play.
Investigadors de la CSRIO, una organització científica de la Commowealth, han investigat més de 200 aplicacions VPN d'Android i han arribat a conclusions crítiques. Aquestes són algunes de les més reveladores.
Errors de seguretat en apps VPN d'Android
La fiabilitat d'aquestes aplicacions s'ha vist compromesa i pot afectar milions d'usuaris segons els investigadors. Les fallades més greus que han detectat són que el 18% de les apps de VPN no xifren el trànsit en absolut, que el 84% de trànsit de l'usuari es perd o que el 38% revelen una presència malware o malvertising.
Un altre aspecte important és que més del 80% sol·licita dades confidencials com a comptes dusuari i missatges de text, quan això no és necessari. A més, menys de l'1% d'aplicacions VPN revisades avisen de possibles seguretat o privadesa quan apareixen.
Tot això vol dir que 4 de cada 5 aplicacions d'Android VPN sol·liciten permisos confidencials, 4 de cada 5 contenen codi maliciós (malware), 2 de cada 5 ni tan sols xifren la informació com haurien de fer. De fet, poden facilitar l'accés a qui es dedica a robar-los per vendre'l a tercers.
Aplicacions VPN d'Android a evitar
Per sort, l'estudi ha publicat una llista amb aquelles aplicacions VPN per a Android que has d'evitar. Algunes ja han estat retirades de Google Play Store. Aquí tens el llistat complet.
- OkVpn – eliminada
- EasyVpn – eliminada
- SuperVPN – eliminada
- HatVPN – eliminada
- SFly Network Booster – eliminada
Betternet - CrossVpn
- Archie VPN
- Un clic
- Fast Secure Payment
Les aplicacions de la llista van treure la pitjor puntuació en un test que prova la seva fortalesa davant de 5 tipus diferents de codi maliciós: Adware, Troià, Malvertising, Riskware i Spyware. Totes les aplicacions excloent-ne SuperVPN tenien una classificació de Play Store de 4.0 o més en el moment en què es va publicar la investigació.
Com trobar una VPN fiable
Aquesta notícia ens fa desconfiar de les aplicacions de VPN d'Android, encara que no és el cas de VPN Surfshark. Per això és recomanable estar atent quan descarreguem i utilitzem aquest tipus d'apps. És bo buscar entre diverses opcions de VPN i no fer servir la primera que es trobi. També és fonamental llegir bé els permisos que sol·licita l'aplicació i evitar aquelles VPN que sol·licitin dades personals o enviar un missatge de text.
Si voleu estar encara més segur, us recomanem l'aplicació PrivMetrics. És del propi equip que ha realitzat la investigació i fa una avaluació de totes les aplicacions Android en termes de seguretat i privadesa. Una manera fàcil de detectar els riscos de privadesa i seguretat associats a un smartphone.
L'aplicació fa un escombrat de totes les totes les apps instal·lades al mòbil i les puntua de 0 a 5 estrelles segons la seva fiabilitat. També ofereix recomanacions sobre aplicacions amb funcionalitats semblants, però més segures.
