Metric Labs, företaget bakom jämförelsetjänsten Top 10 VPN, har genomfört en omfattande säkerhetsstudie av gratis vpn-appar för Android. Totalt granskades 150 av de mest populära alternativen, och då visade det sig att drygt 25 procent av dem drogs med buggar som bland annat riskerade att läcka dns-förfrågningar till internetleverantörer. Surfhistorik är ett exempel på information som kan hamna i "fel" händer vid så kallat dns-läckage.

Jättetest: Bästa vpn-tjänsterna för att surfa anonymt och komma åt blockerade sajter

Vidare visade det sig att hela 85 procent av de granskade apparna bad om onödiga tillåtelser kring vilken information de har åtkomst till i användarens telefon. Denna typ av tillåtelsemissbruk kan potentiellt sett användas för att spionera på vad du gör i din mobil, och till de vanligaste övertrampen hör saker som platsspårning, enhetsstatus och åtkomst till enhetens kamera och/eller mikrofon. Ett annat vanligt användningsområde för överflödiga tillåtelser är aggressiv, personanpassad marknadsföring.

De 150 mest populära gratisapparna för vpn har sammanlagt laddats ned 260 miljoner gånger. Simon Migliano, som är ansvarig för studien, kommenterar situationen så här i ett uttalande:

– Det ökande konsumentintresset för gratis vpn-tjänster fångas upp av opportunistiska Android-utvecklare som tar vara på såväl bristen på kunskap om produkttypen som Googles minimala översyn av Play-butiken. Givet hur viktigt det är för användarna att kunna dölja sin plats med hjälp av en vpn-tjänst är det oroväckande hur pass många appar som innehåller kod för att spåra dem.

Som grädde på moset visade en genomsökning med hjälp av verktyget Virustotal att 18 procent av apparna riskerade att innehålla virus eller annan skadlig mjukvara. På sin sajt har Top 10 VPN nu publicerat ett uppdaterat riskindex där gratistjänster som Hotspotshield och SuperVPN, med över 50 miljoner nedladdningar var, listas som potentiellt osäkra.