Um conjunto de aplicações de VPN gratuitas fornecidas na Play Store estaria a expor os dados privados dos utilizadores que as utilizavam, incluindo registos dos sites acedidos pela mesma.
De acordo com os investigadores da empresa vpnMentor, as aplicações estariam a expor publicamente os registos de aproximadamente 20 milhões de utilizadores, onde se inclui informação potencialmente identificativa ou privada. Estes dados estariam localizados num servidor com falhas de segurança que permitiam o acesso aos registos.
Entre as aplicações encontram-se nomes como a UFO VPN, FAST VPN, Free VPN, Super VPN, Flash VPN, Secure VPN, e Rabbit VPN. Todas as apps referem ser “no logs”, ou seja, não registam as atividades dos utilizadores, algo que veio agora a confirmar-se não ser verdade.
Entre os dados registados pelas apps encontram-se os sites acedidos pelos utilizadores, emails, Ips, moradas, Ids dos dispositivos e outros detalhes técnicos. Os dados estariam a ser armazenados num servidor ElasticSearch, que estaria incorretamente configurado.
Todas as apps aparentam ser da mesma empresa sediada em Hong Kong, embora estas apareçam com detalhes diferentes dentro das respetivas lojas e sites.
Algumas das apps possuíam milhares de downloads na Play Store, e ainda se encontram disponíveis para instalação. A UFO VPN, por exemplo, possui mais de 10 milhões de downloads e uma reputação de 4.5 estrelas, sendo que o valor é bastante similar em várias das outras apps analisadas.
A piorar a situação, as entidades associadas com estas aplicações, quando contactadas para expor a situação, revelaram pouco interesse na resolução do problema ou até desconhecimento técnico do que estaria a ser explicado. Como exemplo, uma das entidades terá respondido que nem compreendia o que os investigadores queriam dizer com “Registos Pessoais”.
Além disso, entre os registos analisados pelos investigadores, existem também detalhes de senhas e emails que estariam a ser enviados em texto claro sobre as VPNs, o que pode prejudicar gravemente os utilizadores detentores dessas contas.
Como sempre, é importante relembrar que este género de aplicações é bem conhecido por não ser propriamente um dos métodos mais seguros para se aceder a VPNs. No passado o TugaTech já tinha alertado para o facto que muitas VPNs gratuitas podem acabar por comprometer a privacidade dos utilizadores, tendo o efeito contrario ao que realmente se pretende.
Nenhum comentário
Seja o primeiro!