2017/01/26

Apps de VPN em Android infestadas com malware e riscos de segurança


A utilização de uma VPN é algo que já é considerado indispensável por muitos utilizadores como forma de aumentar a sua segurança e privacidade, pelo que se torna extremamente preocupante que um relatório revele que entre centenas de apps de VPN para Android, a maioria não protege devidamente os utilizadores, e uma percentagem significativa contenha malware.

A utilização de uma VPN consiste, de forma básica, em redireccionarem todos os vossos dados através de um intermediário usando um canal (supostamente) encriptado. É uma técnica altamente eficaz para garantir a segurança dos dados quando se está a usar uma rede WiFi pública, ou quando se deseja fazer um download de forma anónima, ou até quando se deseja aceder a serviços que só estão disponíveis em determinados países, e onde a utilização de um intermediário nesse país fará com que o serviço pense que estamos lá, mesmo que se esteja do outro lado do mundo.

A questão é que, à semelhança do que acontece com um gestor de passwords, ao utilizarem uma VPN estão a confiar que o prestador do serviço irá garantir a qualidade e privacidade da ligação... e infelizmente é isso que parece estar a falhar em percentagem significativa das apps de VPN para Android.



Num estudo feito a 283 apps de VPN para Android, mesmo entre as mais utilizadas e com boas pontuaçõesm encontram-se 38% com malware que vai do simples adware (43%) a trojans (29%) e até a spyware (5%). Não menos significativo é que 18% delas nem sequer encripte o tráfego(!) e 80% peçam permissões que se podem considerar exageradas (como o acesso às contas e SMS). Junte-se a isto uma maioria que faz tracking dos utilizadores e 84% que deixa escapar dados relativos ao que o utilizador está a fazer, e o panorama é verdadeiramente desolador e preocupante.

Infelizmente o estudo não indica quais as apps de VPN melhor classificadas (indicando apenas as piores), mas refere que há algumas que também usam os outros utilizadores como intermediários (ao estilo da Hola) sem fazerem referência a isso.

Como sempre... neste tipo de coisas há que ter uma dose bem saudável de "paranóia" e reconhecer que, embora até possam haver bons serviços gratuitos de VPN, o melhor será optar por um pago que ofereça o nível de transparência e confiança suficientes para nos convencer. Aliás, em muitos casos, para quem procura segurança e não o anonimato, a melhor solução poderá passar por criarem a vossa própria rede VPN, redireccionando as vossas comunicações móveis através da vossa rede fixa em casa. Ao menos assim já sabem exactamente com o que contar...

7 comentários:

  1. Costumo usar a OperaVPN, no meeu Oneplus, para obter mais rapidamente as actualizações.
    Creio que essa não estará infectada LOL

    ResponderEliminar
  2. É um cenário muito preocupante. :O
    Pergunto aos mais entendidos na matéria: O panorama no iOS é diferente?
    Eu tenho um iPhone 5C e recentemente vi-me obrigado a comprar uma aplicação chamada AdBlock da FutureMind (https://itunes.apple.com/pt/app/adblock/id691121579?mt=8), para barrar a publicidade, porque não existe praticamente nenhum AdBlocker compatível com o meu smartphone.
    A app também usa VPN.
    Posso confiar nesta aplicação? Ou sugerem uma outra compatível com o meu telemóvel?

    ResponderEliminar
    Respostas
    1. Não tens falta de adblockers no iOS, o sistema até facilita muito mais a sua utilização pois a Apple disponibiliza uma API para a sua integração com o Safari (coisa que a Google se tem recusado a adicionar ao Chrome para Android até à data). Por exemplo: http://lifehacker.com/the-best-ad-blockers-for-ios-9-1731433501

      Eliminar
    2. Uso o Genius. Os bloqueadores de conteúdos (publicitários), no iOS, não podem passar à app informação sobre o que foi bloqueado.

      Eliminar
    3. Sobre o Genius:
      https://appadvice.com/appnn/2016/01/be-a-genius-and-take-back-control-of-your-safari-browsing-experience

      Eliminar
  3. O meu android deve ser especial... Como se instala "malware"? :P

    ResponderEliminar
  4. Uso um app firewall, que utiliza Vpn para determinar o quê vai utilizar minha banda de rede, saiu algum desse tipo nesse relatório?

    ResponderEliminar