Σύμφωνα με μία νέα μελέτη από VPN αξιολογητές, πάνω από 25% των 150 πιο δημοφιλών και δωρεάν VPNs στο Google Play Store δεν προστατεύουν την ιδιωτικότητα των χρηστών. Ειδικότερα, μέχρι και 85% αυτών των εφαρμογών φέρνουν στους χρήστες ευπάθειες ασφαλείας. Τα ευρήματα αυτής της μελέτης έχουν δημοσιευτεί σε έναν πίνακα, στον οποίο παρουσιάζεται η κάθε απόδοση και συμπεριφορά ενός δωρεάν VPN, συμπεριλαμβανομένου και των αδειών που ζητούνται.
Το μεγαλύτερο πρόβλημα που αναγνωρίστηκε ήταν η διαρροή DNS, το οποίο σημαίνει πως κατά τη διάρκεια της κίνησης δικτύου, όπως τα περιεχόμενα των webpages και των μηνυμάτων που μπορεί να είναι κρυπτογραφημένα, τα VPNs επιτρέπουν αιτήματα DNS να περάσουν μέσα από αναδιαμορφωμένους DNS servers μιας συσκευής. Αυτό θα επιτρέψει ένα network operator, όπως ένα ISP, να εντοπίσει την online δραστηριότητα του χρήστη και πιθανώς να νικήσει την αιτία του ίδιου του VPN.
Εκτός από αυτό, 66% των εφαρμογών που δοκιμάστηκαν, οι οποίες συνολικά ήταν 99, ζήτησαν μη απαραίτητες άδειες που χαρακτηρίστηκαν ως επικίνδυνες. Το 25% των εφαρμογών ζήτησαν ανίχνευση τοποθεσίας, ενώ το 38% ζήτησε πρόσβαση σε προσωπικές πληροφορίες της Android συσκευής και ένα μικρότερο ποσοστό ήθελε να χρησιμοποιήσει τις κάμερες και το μικρόφωνο της συσκευής ή να στείλει μηνύματα. Ως προς το σύνολο, 63% των εφαρμογών περιείχαν λειτουργίες που ήταν ύποπτες για εκμετάλλευση προσωπικών δεδομένων. Ακόμα, τονίστηκε πως το 18% των εφαρμογών όταν σκαναρίστηκε, περιείχε πιθανούς ιούς ή malware.
Να επισημανθεί πως ο πίνακας ρίσκου δείχνει πως οι ερωτήσεις για άδειες δεν υποδεικνύουν πως μία εφαρμογή είναι κακόβουλη αλλά δεν κερδίζουν και την εμπιστοσύνη του χρήστη. Αντίθετα, θα μπορούσε να αποτελεί ένα σημάδι για περίεργες πρακτικές από την πλευρά των προγραμματιστών ή για την προώθηση της διαφήμισης που κρατάει αυτές τις εφαρμογές δωρεάν.
Δυστυχώς, αρκετές από αυτές τις εφαρμογές δεν ήταν εφικτό να δοκιμαστούν αναλυτικά για την ασφάλεια δικτύου. Από αυτές τις εφαρμογές, το 14% έχει μπει πλέον σε blacklist και το 62% οδήγησε τους χρήστες να μπλοκάρουν τα TCP ports, προκαλώντας σφάλματα που αποτρέπουν το φόρτωμα των websites. Από την άλλη πλευρά, όλες οι υπόλοιπες εφαρμογές που δοκιμάστηκαν λεπτομερώς, δημιούργησαν κρυπτογραφημένα VPN tunnels αλλά αρκετά από αυτά επέτρεψαν διαρροές DNS χωρίς καμία υπόδειξη στον χρήστη και δύο από τις εφαρμογές διέρρευσαν την πραγματική IP διεύθυνση της δοκιμασμένης συσκευής.
Οι κορυφαίες και δωρεάν VPN εφαρμογές (install base) είναι HotSpotShield Free, SuperVPN, Hi VPN, HotSpotShield Basic, Psiphon Pro, Turbo VPN, VPN Master, Snap VPN, Hola και Speed VPN, τις οποίες χρησιμοποιούν 10 εκατομμύρια με 50 εκατομμύρια users. Καμία από αυτές δεν είχαν malware αλλά υπήρξαν κάποια ζητήματα ασφαλείας, όπως επικίνδυνες άδειες, επικίνδυνες λειτουργίες και διαρροή DNS. Τέλος, οι ερευνητές συνιστούν στους χρήστες να είναι πολύ προσεκτικοί στην εγκατάσταση των δωρεάν VPN εφαρμογών, καθώς μπορεί να είναι ιδιαίτερα επικίνδυνες για τη διαρροή των προσωπικών τους δεδομένων.
