Encontraron Malware en las mejores aplicaciones VPN para Android
Una de cada cinco aplicaciones de las 150 aplicaciones VPN Android gratuitas más importantes de la tienda Play Store de Google, fue señalada como una fuente potencial de malware. Mientras que una cuarta parte de ellas vienen con errores que rompen la privacidad de los usuarios, como fugas de DNS que exponen las consultas de DNS de los usuarios a sus proveedores de servicios de Internet (ISP).
Según Simon Migliano, jefe de investigación de Metric Labs, la empresa que está detrás del servicio Top10VPN, estas aplicaciones VPN Android ya han sido instaladas aproximadamente 260 millones de veces, según las cifras comunicadas por la tienda oficial de Google.
La extensa investigación de Top10VPN ha sido organizada y publicada en forma de un índice de riesgo diseñado para ayudar a los usuarios de Android a comprender los riesgos exactos para la privacidad que ellos mismos están exponiendo al instalar una VPN gratuita en su smartphone o tableta.
Según el análisis de Migliano y como ya se ha dicho, una de cada cinco aplicaciones VPN gratuitas probadas (27 aplicaciones en total) fue señalada como una fuente potencial de malware cuando se probó con VirusTotal, lo que aumenta considerablemente la gravedad de los riesgos a los que están expuestos sus usuarios.
Este fallo de seguridad se produce cuando una VPN no logra forzar las solicitudes DNS a través de su túnel cifrado a sus propios servidores DNS y, en su lugar, permite que las solicitudes se realicen directamente a los servidores DNS predeterminados del ISP. Aunque el resto de su tráfico pueda estar oculto, la fuga expone el historial de navegación de un usuario a su ISP y a cualquier operador de servidor DNS de terceros que pueda utilizar.
En su análisis, Top10VPN, también afirma que encontró permisos altamente intrusivos, así como funciones de código que exponen a los usuarios de la aplicación a riesgos de privacidad en aproximadamente el 85% de todas las aplicaciones VPN gratuitas probadas.
Yo ocupaba orbot por la VPN y no sé porqué pero tengo el pequeño presentimiento de que esa es la app #1 en las aplicaciones que son fuente potencial de malware