Início » Celular » A maioria dos apps de VPN para Android não é muito segura

A maioria dos apps de VPN para Android não é muito segura

Fique de olho

Paulo Higa Por

Os serviços de VPN possuem inúmeras funções. Tem gente que usa para burlar restrições geográficas ou bloqueios de sites, mas a maioria das empresas tenta vendê-los como uma solução para acessar a internet com mais segurança e privacidade. O problema é que um estudo com 283 aplicativos de VPN para Android mostra que a maioria deles não é segura.

O dado mais alarmante é que 18% das VPNs nem sequer criptografam o tráfego que passa pelos servidores, o que deixa os usuários sujeitos a ataques man-in-the-middle — a conexão entre seu computador e seu internet banking pode ser interceptada, e seus dados bancários podem acabar chegando nas mãos de um criminoso, por exemplo.

Segurança

A maioria das VPNs (84%) ainda não lida bem com o protocolo IPv6, vazando o tráfego dos usuários. Segundo a pesquisa, esses serviços podem comprometer o anonimato de quem utiliza o serviço, abrindo brecha para que uma pessoa mal intencionada monitore (ou até mesmo manipule) os dados enviados ou recebidos pelo seu Android.

Segurança, aliás, não parece ser o forte dos aplicativos de VPN para Android, já que nove deles têm mais de 500 mil instalações na Play Store (um deles tem mais de 5 milhões!) e são detectados como maliciosos ou intrusivos pelo VirusTotal — um serviço que escaneia o aplicativo com dezenas de antivírus diferentes. Estas são as opções famosas que você deveria evitar:

  • EasyOvpn: mais de 5 milhões de instalações, 4,2 estrelas
  • VPN Free: mais de 1 milhão de instalações, 4,0 estrelas
  • Tigervpns: mais de 1 milhão de instalações: 4,1 estrelas
  • CM Data Manager: mais de 1 milhão de instalações, 4,3 estrelas
  • DNSet: mais de 500 mil instalações, 4,0 estrelas
  • Rocket VPN: mais de 500 mil instalações, 4,2 estrelas
  • Globus VPN: mais de 500 mil instalações, 4,3 estrelas
  • Spotflux VPN: mais de 500 mil instalações, 4,0 estrelas
  • CyberGhost: mais de 500 mil instalações, 4,0 estrelas

E como em casa de ferreiro o espeto é de pau, entre os 67% dos serviços de VPN que afirmam “melhorar” sua privacidade, bloqueando cookies de monitoramento ou propagandas direcionadas, por exemplo, 75% se utilizam de técnicas para rastrear o que você faz na internet.

O estudo completo, que mostra até mesmo os protocolos de VPN e as empresas de hospedagem mais utilizadas pelos serviços, pode ser lido na íntegra neste PDF.

Mais sobre: , ,

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Leonardo Teodoro
Sim... diferente dos vpns normais, o vpn do orbot (fork do tor, usado pra acessar redes onion onde a deep web em sua maioria está hospedado) ele não passa suas informações por 1 servidor, ele passa por vários outros servidores (maioria de faculdades)
Jefferson Rodrigues
Que comentário infeliz!
Renan
Ô se é. Ainda mais nessa época, em que tudo é considerado racismo, machismo...
Renan
A maioria, -se não todas- as VPNs citadas nessa matéria são gratuitas. Se você não é o consumidor, você é o produto. Simples.
LessTech
Eu uso. E abuso. . . . ( ?° ?? ?°)
Jefferson Rodrigues
Não uso isso!
Alexandre De Smedt
Alguem sabe se alquele orbot é seguro?
LessTech
Sim.
Keaton
E o Hola VPN que te usa de peer de VPN?
gicapp
Sim, apenas levantei a questão que, por trás do app existe um serviço que faz com que tudo aconteça, não só no app existe um risco, mas no processo todo :)
Ramon Gonzalez
Só pra comprovar o que a galera que tem um conhecimento de security já sabia. Furada demais... E a negada usando a torto e a direito quando Whatsapp sai do ar e coisas do tipo.
Burnerman_X
Pior que não é difícil. Muitos clientes VPN tem código fonte aberto. OpenVPN, Shadowsocks e Strongswan são opções.
Burnerman_X
O estudo pegou todos os apps que tem a permissão BIND_VPN_SERVICE, que é o caso do Packet Capture. O app usa uma "vpn" para criar um TUN onde é feito a captura dos pacotes.
Trovalds
No título se lê "aplicativos", ou "apps". É o que está em discussão.
gicapp
Configuração pode ser manual, inserção de MITM é a mesma :)
Trovalds
Procura na loja da Apple quantos aplicativos de VPN existem.
Jefferson Rodrigues
No Brasil, é necessário esse serviço?
Abraão Caldas
Mas fica difícil acreditar num estudo que coloca o Packet Capture como aplicativo de VPN, pior, diz que ele NOSSA CAPTURA OS PACOTES E INSTALA CERTIFICADO MITM!!!! OMG!!!!
Weller Santibanez
Obrigado pela explicação :D
gicapp
Qualquer site ou sistema (incluindo bancos e e-mail) que use SSL corretamente, não tem como capturar nenhum dado. Não te livra dos sites sem ssl, mas, nos itens que mencionaste, banco e e-mail isso não deve trazer problemas. No mais, autenticação de 2 fatores em tudo que tiver opção.
Weller Santibanez
Pois ouço muito de wifis maliciosos e usando uma VPN (de qualidade, claro) você fica livre disso.
gicapp
Então não usa VPN. A possibilidade disso ocorrer com VPN, ao meu ver, é maior do que sem usar nada, ainda mais com um VPN gratuito. A conta bancária, no caso os bancos usam SSL, tanto faz se for via VPN ou não (aliás, é mais fácil teu banco achar que a operação é fraudulenta usando VPN do que sem). O e-mail é só configurar com SSL.
Weller Santibanez
O ponto não é privacidade, só não quero que invadam a rede, pois não quero ter minha conta bancária invadida, nem meu email...não tenho nada a esconder, mas vai dar um trabalho ter tudo como antes.
gicapp
E o que faz pensar que os mesmos serviços, quando no iOS são mais seguros? Uma VPN por si só já é um MITM pra mim, agora, se o serviço explora/coleta dados ou o que faz com eles, mesmos nas pagas de qualidade, é um mistério. Ou alguém aqui põe na mão no fogo por qualquer um desses serviços que dizem que não logam nada?
Thiago Junior
O melhor é usar um celular antigo que so manda SMS ou liga. Usar carta ao invés de e-mail, ler jornal ao invés de internet e sair pra uma bar ao invés de facebook. Se quer privacidade estas ai o melhor.
Paulo
Um tempo atrás precisei de uma VPN, usei a HotSpot Shield, mas durante a navegação, do nada, mudou pra um site totalmente esquisito. Depois disso, fui procurar saber o que tinha acontecido e vi toda a maracutaia por trás das VPNs gratuitas Apesar disso, existem algumas VPNs gratuitas que são realmente boas. Recomendo: PureVPN, VyprVPN, ExpressVPN e TunnelBear. Das pagas, recomendo a Private Internet Access.
Leandro Alves
O mais seguro é você fazer o seu você mesmo.
Sckillfer
O Opera VPN ou o TunnelBear.
vegbrasil
Eu uso Private Internet Access.
Marcos
Eu uso o Psiphon
Renan Rufino
Gosto muito do TunnelBear
Weller Santibanez
Qual o melhor/mais seguro? (não sei inglês, então meio que não adianta muito eu abrir o PDF)