Banyak Aplikasi VPN iPhone Gratis Pose Risiko Privasi Masif, Pakar Memperingatkan
VPN adalah salah satu aplikasi paling populer yang tersedia untuk pengguna smartphone. Namun, sesuai laporan terbaru, beberapa aplikasi VPN iPhone gratis tidak aman untuk digunakan dan menghadirkan risiko privasi.
Penyelidikan tahun lalu ke dalam aplikasi VPN gratis di App Store dan Play Store menemukan bahwa lebih dari setengah aplikasi populer ada hubungannya dengan perusahaan Cina. Berdasarkan bagaimana China mengontrol kehidupan online warganya, aplikasi ini dianggap berisiko.
Selanjutnya, penyelidikan pada saat itu juga mengungkapkan bahwa sebagian besar aplikasi VPN ini memiliki beberapa perlindungan privasi formal, dan tidak menawarkan dukungan pengguna. Pertanyaan juga diajukan tentang proses persetujuan aplikasi yang diikuti oleh Google dan Apple.
Sekarang, dalam pembaruan Agustus untuk penyelidikan, Simon Migliano dari Top10VPN.com (peneliti privasi dan keamanan) menemukan bahwa rekomendasi dari penyelidikan sebelumnya telah diabaikan oleh keduanya. Apple dan Google. Migliano, dalam penelitiannya, mempelajari 30 aplikasi teratas di kedua app store, termasuk kebijakan, profesionalisme, dan kepemilikan mereka.
Dalam pembaruan Agustus, peneliti keamanan mengklaim bahwa sekitar 60% dari aplikasi VPN populer dimiliki oleh perusahaan Cina (meskipun ada larangan VPN yang ketat di negara itu). Lebih lanjut, peneliti menemukan bahwa sekitar 77% dari aplikasi VPN ini menderita dari "kelemahan privasi yang serius," seperti tidak ada kebijakan logging yang terperinci.
Selain itu, peneliti mengklaim itu Apple tidak menerapkan larangan berbagi data pihak ketiga terhadap aplikasi VPN. Selain itu, Migliano mencatat bahwa 80% dari aplikasi VPN iPhone gratis teratas adalah "melanggar aturan" dan banyak berbagi data dengan pihak ketiga.
Peneliti keamanan memberikan penelitian terperinci tentang aplikasi yang tidak aman, seperti daftar aplikasi yang berpotensi tidak aman, tautan daftar aplikasi di toko aplikasi, saran untuk meningkatkan dan lebih banyak lagi, kepada raksasa teknologi. Migliano, bagaimanapun, mengklaim bahwa keduanya Apple dan Google belum melakukan perubahan apa pun.
Di sisi lain, potensi risiko dari aplikasi ini meningkat. Aplikasi iPhone VPN gratis ini mengumpulkan sekitar 3,8 juta instalasi per bulan. Angka unduhan ini mirip dengan apa yang terjadi selama penyelidikan pertama. Namun, mengingat 20% dari aplikasi ini tidak lagi tersedia, itu berarti jumlah unduhan aplikasi yang sudah ada semakin meningkat. Di Google Play Store unduhan meningkat sekitar 85% dengan 214 juta instalasi dalam enam bulan.
Berbicara tentang tanggapan dari kedua perusahaan, Migliano mengatakan demikian Apple melihat ke dalam klaim, itu belum mengambil tindakan. Poin yang perlu diperhatikan adalah beberapa bulan yang lalu, Apple mengakui bahwa aplikasi VPN membutuhkan peraturan yang lebih ketat daripada kategori aplikasi lainnya. Juga, Apple telah melarang aplikasi berbagi data dengan pihak ketiga, tetapi belum memberlakukan kebijakan ini untuk semua aplikasi pihak ketiga.
Google, di sisi lain, belum menanggapi klaim Miglianos.
Orang mungkin mengatakan bahwa penelitian Migliano dapat menjadi bias mengingat ia bekerja untuk perusahaan bernama Top10VPN, yang mengevaluasi layanan VPN. Namun, Migliano mengatakan bahwa penelitiannya netral karena ia tidak terlibat dalam aspek komersial perusahaannya. Bahkan jika Migliano bias, klaimnya masih perlu ditantang. Semoga, Apple akan keluar dengan temuannya segera.
Top10VPN menyarankan menggunakan ExpressVPN, NordVPN, dan IPVanish VPN. Migliano, di sisi lain, merekomendasikan TunnelBear dan Windscribe karena mereka bekerja pada model freemium, dan karenanya, jangan menjalankan pelacak iklan invasif dan "memiliki pendapatan untuk mendanai jaringan yang aman."
Top10VPN.com telah memperbarui daftar 150 aplikasi VPN gratis yang paling banyak diunduh di Play Store. Sekitar 74% dari aplikasi ini masih menimbulkan risiko bagi siapa pun yang menggunakannya, 54% dari aplikasi memiliki izin mengganggu, 21% dari aplikasi diuji positif untuk virus atau malware dan 53% memiliki fungsi tersembunyi yang berpotensi tidak aman dalam kode mereka, peneliti mengatakan.
Berbicara tentang manfaat yang dibawa oleh aplikasi ini ke China, Migliano mengatakan bahwa penggunaan VPN oleh pengguna di negara lain dapat memberi China akses ke semua data yang mengalir melalui jaringan VPN, dan pada gilirannya "sejumlah besar intelijen asing."
"Sama seperti tatapan curiga yang jatuh pada hubungan Huawei dengan negara Cina, pengawasan serupa harus diterapkan pada layanan VPN," katanya.
Beberapa bulan yang lalu, terungkap bahwa operasi dari APT 10, sebuah kelompok yang didukung oleh pemerintah Cina, diduga memperoleh akses ke setidaknya sepuluh operator telekomunikasi global. Akses semacam itu berpotensi memungkinkannya melacak personil militer, pembangkang yang terkait dengan China, mata-mata dan penegakan hukum.
Satu hal yang peneliti keamanan salut tentang aplikasi adalah bahwa setiap aplikasi berhasil membuat koneksi VPN terenkripsi. “Kami senang, jika terkejut, menemukan bahwa 100% koneksi yang dibuat oleh aplikasi dalam Indeks Risiko dienkripsi,” kata peneliti.
