Dopo aver analizzato le migliori VPN gratuite disponibili sul Google Play Store, gli esperti di sicurezza informatica hanno scoperto che molte contengono vulnerabilità critiche.

L'indagine di VPNPro ha scoperto che l’app SuperVPN Free VPN Client, che vanta oltre 100 milioni di installazioni, conterrebbe gravi vulnerabilità, dal momento che gli utenti che l’hanno installata possono ricevere attacchi di tipo man-in-the-middle (MITM).

Sfruttando queste vulnerabilità, un hacker può facilmente intercettare tutte le comunicazioni tra un utente e la VPN per scoprire esattamente cosa sta facendo online.

Secondo il sito VPNPro, quasi 105 milioni di utenti che hanno installato SuperVPN Free VPN Client potrebbero essere a rischio di furto dei dati della carta di credito, foto e video privati o registrazioni delle conversazioni. A peggiorare le cose, oltre alle VPN più famose, ci sono altre 10 app che contengono vulnerabilità simili.

VPN gratuite

Oltre a SuperVPN Free VPN Client, le altre app gratuite in cui VPNPro ha riscontrato vulnerabilità includono: TapVPN Free VPN, Best Ultimate VPN – Fastest Secure Unlimited VPN, Korea VPN – Plugin for Open VPN, VPN Unblocker Free unlimited Best Anonymous Secure, Super VPN 2019 USA – Free VPN, Unblock Proxy VPN, Wuma VPN-Pro (Fast & Unlimited & Security), VPN Download: Top, Quick & Unblock Sites, Secure VPN – Fast VPN Free & Unlimited VPN e Power VPN Free VPN.

Jan Youngren, esperto di sicurezza informatica di VPNPro, ha spiegato a 9News che l'uso di un’app gratuita e poco affidabile potrebbe addirittura rendere gli utenti ancora più esposti a pericoli. Youngren ha dichiarato:

"Gli utenti che fanno uso di VPN sono più disposti a inserire informazioni sensibili su questo tipo di app piuttosto che su altre. Se un'app VPN è vulnerabile vuol dire tradire la fiducia degli utenti e li mette in una posizione peggiore rispetto a se non avessero usato nessuna VPN".

A ottobre 2019, VPNPro si è impegnata a segnalare queste vulnerabilità a tutti gli sviluppatori interessati, per dare loro il tempo sufficiente per risolvere questi problemi. Tuttavia, solo Best Ultimate VPN ha risposto e corretto le vulnerabilità.

Via 9News