10 Aplikasi VPN Android gratis teratas di Google Play Store ternyata ditandai sebagai sumber malware yang potensial, sementara seperempat dari jumlah VPN yang ada yaitu 150, Aplikasi tersebut rata-rata datang dengan bug pemecah privasi pengguna seperti kebocoran DNS yang mengekspos permintaan DNS pengguna ke ISP mereka, yang tentunya hal ini sangatlah berbahaya jika disalah gunakan.
Seperti yang ditemukan oleh Simon Migliano, Kepala Riset Metric Labs, perusahaan di balik layanan Top10VPN, aplikasi VPN Android ini telah diinstal sekitar 260 juta kali sesuai dengan angka yang dilaporkan oleh Playstore resmi Google.
Penelitian luas Top10VPN telah diorganisir dan diterbitkan dalam bentuk indeks berisikan risiko yang dirancang sedemikia rupa untuk membantu pengguna Android memahami risiko privasi yang sebenarnya mereka hadapi ketika memasang VPN gratis di ponsel pintar atau tablet mereka.
Menurut analisis Migliano dan seperti yang dinyatakan sebelumnya, satu dari lima aplikasi VPN gratis yang diuji (total 27 aplikasi) ditandai sebagai sumber malware potensial saat diuji menggunakan VirusTotal, sangat meningkatkan keparahan risiko yang dihadapi pengguna mereka juga.
Lebih buruk lagi, 25% dari aplikasi ini ternyata dipengaruhi oleh masalah keamanan kebocoran DNS.
Bahkan:
Kelemahan keamanan ini terjadi ketika VPN gagal memaksa permintaan DNS melalui terowongan terenkripsi ke server DNS-nya sendiri dan sebaliknya memungkinkan permintaan dibuat langsung ke server DNS ISP secara default. Meskipun sisa lalu lintas mereka dapat disembunyikan, kebocoran tersebut memaparkan riwayat penelusuran pengguna ke ISP mereka dan operator server DNS pihak ketiga mana pun yang mungkin digunakan.
Daftar isi
Ini dia 10 Top VPN Gratis Yang Berisikan Malware
1. Hotspot Shield Free
Link Apk Download : Disini
2. Super VPN
Link Apk Download : Disini
3. Hi VPN
Link Apk Download : Disini
4. Hotspot Shield Basic
Link Apk Download : Disini
5. Psiphon Pro
Link Apk Download : Disini
6. Turbo VPN
Link Apk Download : Disini
7. VPN Master
Link Apk Download : Disini
8. Snap VPN
Link Apk Download : Disini
9. Hola
Link Apk Download : Disini
10. SpeedVPN
Link Apk Download : Disini
Penelitian Top10VPN juga menyatakan bahwa mereka menemukan izin yang sangat mengganggu serta fungsi kode yang mengekspos pengguna aplikasi terhadap risiko privasi di sekitar 85% dari semua aplikasi VPN gratis yang teruji.
Tim peneliti menemukan izin intrusif berikut dan kode pemecah privasi pengguna secara diam-diam:
- Pelacakan lokasi (25% dari total semua aplikasi VPN gratis)
- Akses ke informasi status perangkat (38% dari total semua aplikasi VPN gratis )
- Dalam jumlah yang lebih kecil, penggunaan kamera dan mikrofon dan kemampuan untuk mengirim SMS secara diam-diam.
- Lebih dari setengah (57%) kode fitur untuk mendapatkan lokasi terakhir yang diketahui pengguna.
Bagaimana cara Top 10 VPN bisa mengetahuinya?
Sebagaimana dirinci dalam bagian metodologi laporan ini, tim Migliano menginstal masing-masing dari total 150 aplikasi pada smartphone Android dan menguji koneksi VPN-nya menggunakan utilitas analisis koneksi Internet Netalyzr ICSI.
Menggunakan koneksi VPN yang sama, para peneliti menjalankan berbagai tes IP menggunakan platform online browserleaks.com yang dibandingkan dengan tes kontrol yang dilakukan pada perangkat yang sama tanpa menggunakan koneksi VPN apa pun (hasil tes jaringan penuh untuk semua aplikasi yang tersedia di sini sebagai PDF.)
Ketika ditanya apakah masalah privasi pengguna akan tetap ada dalam versi berbayar dari aplikasi VPN gratis ini, Migliano memberi tahu BleepingComputer bahwa:
“Meskipun kami tidak memutakhirkan aplikasi apa pun yang menawarkan versi premium dan melakukan pengujian tambahan, saya yakin bahwa masalah privasi utama akan tetap ada: yaitu kebocoran, izin mengganggu dan fungsi kode berisiko. Ini masih aplikasi yang sama ketika Anda melakukan upgrade. Mungkin saja kinerja jaringan mungkin lebih baik dalam beberapa kasus karena pelanggan yang dibayar mendapatkan akses ke berbagai server.”
Migliano juga berada di belakang analisis sebelumnya dari 20 aplikasi VPN Android dan iOS gratis teratas yang mengarah pada kesimpulan bahwa sebagian besar dari mereka memiliki perlindungan privasi yang hampir tidak ada, serta hampir tidak ada dukungan pengguna.
Analisis baru ini datang sebagai tambahan yang dirancang untuk menunjukkan dengan tepat kelemahan privasi pengguna yang ada di aplikasi VPN Android gratis dan temuan Migliano tidak mendukung bagi pengguna Android yang memilih untuk tidak membayar untuk melindungi privasi mereka.
Jadi bisa disimpulkan bahwa Aplikasi VPN dengan embel-embel Gratis tidaklah ada yang memberi jaminan dengan keamanan Privacy dan Data dari setiap penggunanya.
Source: Top 10 VPN
Baca juga Artikel dan Berita menarik lainya seputar AOV, Game dan Tech dari Mohammad Abdul Fatah
