El CSIRO ha encontrado que la mayoría de las aplicaciones de VPN Android no son lo suficientemente transparentes acerca de cómo se maneja la información de un usuario y el tráfico.
El CSIRO recientemente examinó 283 aplicaciones VPN de Android, investigando una amplia gama de características de seguridad y privacidad para publicar su informe PDF, un análisis de los riesgos de privacidad y seguridad de las aplicaciones habilitadas para permisos de VPN de Android.
La organización de investigación descubrió que el 18 por ciento de las aplicaciones probadas no cifran el tráfico de los usuarios, con un 38 por ciento inyectando malware o malvertising directamente en el dispositivo del usuario y más del 80 por ciento solicitando acceso a datos confidenciales como cuentas de usuario y mensajes de texto.
El 16% de las aplicaciones VPN analizadas implementan proxies no transparentes que modifican el tráfico HTTP de un usuario inyectando y eliminando encabezados o realizando técnicas como la transcodificación de imágenes.
Además, se descubrió que dos aplicaciones VPN inyecta código JavaScript en el tráfico de usuarios con fines publicitarios y de seguimiento, con una redirección de tráfico de comercio electrónico a socios de publicidad externos.
"La razón por la que los usuarios instalan estas aplicaciones para proteger sus datos es la función que no están realizando y estas aplicaciones han sido instaladas por decenas de millones de usuarios", dice el informe.
Mientras que la mayoría de las aplicaciones examinadas ofrecen "alguna forma de" anonimato en línea, el CSIRO dijo que algunos desarrolladores de aplicaciones deliberadamente buscaron recopilar información personal de usuario que luego podría ser vendida a socios externos.
Se encontró que el 18 por ciento de las aplicaciones VPN implementaban tecnologías de tunelización sin encriptación, mientras que el 84 por ciento y el 66 por ciento de las aplicaciones tenían fuga de tráfico IPv6 y DNS, respectivamente. Como resultado, estas aplicaciones no protegen el tráfico de usuarios contra los agentes en ruta que realizan vigilancia en línea o seguimiento de usuarios, se explica el informe.
Las descripciones de las aplicaciones en la Google Play Store, sin embargo, para el 94 por ciento de las aplicaciones IPv6 y DNS que afirman que ofrecen protección de privacidad.
Antes de publicar su informe, el CSIRO contactó a desarrolladores cuyas aplicaciones mostraron deficiencias de seguridad, y señaló que varios tomaron medidas para corregir vulnerabilidades, con algunas aplicaciones eliminadas de Google Play Store como resultado.
"A pesar del hecho de que las aplicaciones habilitadas para Android VPN están siendo instaladas por millones de usuarios móviles en todo el mundo, su transparencia operativa y su posible impacto en la privacidad y seguridad del usuario sigue siendo" terra incognita "incluso para los usuarios expertos en tecnología" Concluye.
Fecha actualización el 2017-5-6. Fecha publicación el 2017-5-6. Categoría: Vpn. Autor: Oscar olg Mapa del sitio
