Android

Cuidado, as VPNs do Android nem sempre são o que parecem

13 Comentários

Em certos cenários, as VPNs são a forma de nos mantermos seguro e garantir que o nosso tráfego na Internet não é escutado ou raptado. Estes serviços prometem níveis de segurança elevados e uma protecção a toda a prova.
Uma avaliação às principais e mais usadas apps de VPN no Android revelou que isto não é verdade, havendo graves problemas de segurança no que oferecem, colocando o utilizador em perigo.

VPN do Android nem sempre são o que parecem

Esperava-se que os serviços de VPN que muitas empresa disponibilizam, sejam eles gratuitos ou pagos, tivessem elevados níveis de segurança e privacidade.

Este requisito obrigatório foi avaliado por uma equipa de investigadores e as suas conclusões são muito preocupantes. Das 283 aplicações de VPN disponíveis na Play Store, 10 delas não cumprem com o que prometido.

Os números desta análise revela que a maioria dessas aplicações tem problemas, sendo estes distribuídos da seguinte forma:

  • 18% não encriptam o tráfego
  • 84% deixa escapar dados dos utilizadores
  • 38% revelam malware ou malvertising
  • 80% pedem acesso a dados sensíveis dos utilizadores, como à conta do utilizador ou às mensagens de texto

A lista das 10 piores aplicações (e serviços) de VPN da loja de aplicações pode ser vista abaixo, organizada pelos resultados da avaliação do VirusTotal.
VPN do Android nem sempre são o que parecem

Muitos desses serviços acabam por injectar código de detecção de utilizadores e publicidade nos browsers dos utilizadores, contrariando o que se esperaria que fosse este serviço. Dos poucos responsáveis por estas aplicações que responderam aos investigadores, a principal razão apontada é a possibilidade de terem retorno monetários. Esta é uma situação que ocorrerá mais nos serviços gratuitos.

Apesar do estudo se ter focado nas aplicações para Android, tudo leva a crer que este problema deverá existir também no iOS e até nos clientes de VPN para Windows, Linux e Mac.

Afinal, e como provou este estudo, algo que deveria ser naturalmente seguro tem problemas graves e deixa os dados dos utilizadores expostos. A solução passa por criarem servidores de VPN pessoais e usar os clientes de acesso que estejam há já vários anos no mercado e com provas dadas ou usar o do próprio Android.

Via An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps

PUB
Autor: Pedro Simões
Partilhar:
Tags:
Android Segurança vpn

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Está mais simples entender e gerir a privacidade no Facebook
Artigo anterior

Está mais simples entender e gerir a privacidade no Facebook
Tesla começa a vender carros em Portugal! Conheça os preços
Próximo artigo

Tesla começa a vender carros em Portugal! Conheça os preços
PUB

Comentários

13

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de JG
    JG

    Uso o NordVPN e não tenho razão de queixa, apesar de nunca poder confiar a 100%.
    O único senão é o facto de o Spotify não dar quando a ligo, não percebo bem porquê.

    Responder
    1. Avatar de P
      P

      Para que é que usas VPN mesmo?

      Responder
      1. Avatar de JG
        JG

        Apetece-me.

        Responder
        1. Avatar de P
          P

          Está na moda não é?
          Continuo a achar que muito pessoal usa VPNs e não sabe bem porquê, ou não precisa sequer delas.

          Responder
          1. Avatar de Alpha
            Alpha

            Queres um exemplo? Fui à China e para aceder aos emails de trabalho, whatsapp… precisas porque é quase tudo bloqueado.

          2. Avatar de JG
            JG

            Certissimo, sou daqueles que adiro a todas as modas,sejam elas parvas ou não. E nem sei porquê.

            Mas se quiseres pode-nos elucidar a todos para que fins as devemos ou não usar.
            Eu sempre ia aprender alguma coisa, de certeza.

          3. Avatar de André Meireles
            André Meireles

            Bem, no meu caso eu uso-a para ver MeoGo no estrangeiro. Tenho o OpenVPN instalado, com um servidor num computador em casa que está constantemente ligado (caso não tivesse, teria optado por um Raspberry pi) e o cliente no meu pc…

  2. Avatar de int3
    int3

    O melhor é: VPN para casa. É o único sítio onde vocês tem o controlo. De resto vocês tem que confiar num operador qualquer seja meo, nos ou vodafone. Não há volta a dar. Têm que confiar em alguém…

    Responder
    1. Avatar de andre
      andre

      Exacto, e com um raspberry pi fica quase de borla, tanto na aquisição do equipamento, como nos custos energéticos, e tem outra grande vantagem (pelo menos para mim), com a app nostv dá para ver qq programa em qq lado 7 dias para trás como se estivéssemos na rede local

      Responder
    2. Avatar de KitKat
      KitKat

      +1

      Responder
    3. Avatar de Gerardo
      Gerardo

      Nem precisas de um Raspberry pi, basta comprares um router que suporte OpenWRR, DD-WRT, etc.
      Tenho um Linksys em portugal que só faz de access point e OpenVPN server e a Vodafone TV funciona no estrangeiro que é um mimo. No LCD da sala nem percebes que aquilo não é TV “convencional” 🙂

      Responder
  3. Avatar de Sergio
    Sergio

    Faltou o TOP das melhores…

    Responder
  4. Avatar de Jorge Sousa
    Jorge Sousa

    Vou deixar aqui uma sugestão,
    chama-se “Open Connect Server” (ocserv). Utiliza um protocolo SSLVPN aberto (ja tendo sido criado um RFC) baseado no AnyConnect da Cisco (é na verdade compativel com este). A vantagem é que quando não é possível utilizar UDP, o trafego pode ser encapsulado no TCP, e assim, passar a maioria das restrições que são comuns por exemplo qndo vamos a empresas cliente. Tenho isto a funcionar, com o cliente oficial da Cisco, tanto no Portatil (Windows 10) da empresa como no iPhone, e ambos funcionam lindamente.
    PS: Antes de comecarem os bitaites, fiquem já a saber que de semelhante com o OpenVPN, não tem nada.

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.