Alcune delle app VPN utilizzate da milioni di persone contengono chiavi condivise e backdoor nascoste
Un nuovo studio accademico ha scoperto preoccupanti falle di sicurezza e pratiche ingannevoli in alcune delle app VPN più scaricate al mondo, che complessivamente hanno un impatto su oltre 700 milioni di utenti Android.
La ricerca rivela che decine di servizi VPN popolari, spesso pubblicizzati come indipendenti e sicuri, sono segretamente connessi tramite proprietà condivisa, infrastrutture server e persino credenziali crittografiche, esponendo il traffico degli utenti a sorveglianza e decrittazione.
Il documento è stato redatto da Benjamin Mixon-Baca (ASU/Breakpointing Bad), Jeffrey Knockel ( Citizen Lab /Bowdoin College) e Jedidiah R. Crandall (Arizona State University) ed è stato presentato alla conferenza Free and Open Communications on the Internet (FOCI) 2025. Attraverso una combinazione di analisi APK, indagini sui record aziendali e analisi forense di rete, i ricercatori hanno identificato tre distinte famiglie di provider VPN che offuscano la loro proprietà aziendale e introducono significativi rischi per la sicurezza
@AbsolutelyNotAVelociraptor @max ma infatti questa storia delle VPN a prezzi stracciati è in gran parte marketing e crea un falso senso di sicurezza.
C’è un video molto interessante (in inglese) riguardo questo discorso in particolare.
https://m.youtube.com/watch?v=1opKW6X88og
Son quasi 20 minuti, ma spiega molto bene il giochino di queste vpn che ti offrono miracoli quando la realtà è tutt’altra.
@AbsolutelyNotAVelociraptor grazie, video molto interessante!