(https://media.cybernews.com/images/featured-big/2025/06/Dozens-of-VPNs-on-Google-and-Apple-app-stores-have-undisclosed-Chinese-ownership.jpg)
El Proyecto de Transparencia Tecnológica (TTP) ha descubierto docenas de aplicaciones VPN en las tiendas de aplicaciones de Apple y Google que son propiedad encubierta de empresas chinas, advirtiendo sobre los riesgos que esto implica para la privacidad y la seguridad nacional de EE. UU.
A pesar de informes previos que identificaban aplicaciones VPN que pueden comprometer la privacidad y la seguridad del usuario, solo unas pocas fueron eliminadas, y "más de 20 de las 100 mejores VPN gratuitas en la App Store de Apple de EE. UU. en 2024 mostraron evidencia de propiedad china", afirmó el TTP en el informe.
Ninguna de estas aplicaciones reveló claramente vínculos con China, ya que las leyes de seguridad nacional del país las obligan a compartir datos de los usuarios con el gobierno chino.
Las aplicaciones de redes privadas virtuales (VPN) prometen proteger la identidad de los usuarios cuando navegan por internet. Al usar VPN, los usuarios otorgan a estas aplicaciones acceso a datos particularmente sensibles, como toda la actividad web.
Las directrices de Apple establecen que las aplicaciones VPN "no pueden vender, usar ni divulgar a terceros ningún dato para ningún propósito", y las aplicaciones vinculadas a China claramente infringen esta norma. No está claro si Google tiene una política específica para las aplicaciones VPN, pero exige que las aplicaciones sean transparentes sobre cómo comparten los datos de los usuarios.
El informe de TTP detalla cómo las aplicaciones VPN chinas en la App Store ocultan su origen tras múltiples empresas fantasma.
"Varias de las aplicaciones estaban vinculadas a Qihoo 360, una empresa china de ciberseguridad sancionada por Estados Unidos por sus vínculos con el Ejército Popular de Liberación de China", concluyó TTP.
(https://media.cybernews.com/2025/06/vpn-app.jpg)
TTP informó por primera vez sobre aplicaciones VPN de riesgo el 1 de abril. Desde entonces, Apple ha eliminado algunas de las aplicaciones vinculadas a Qihoo 360, como Thunder VPN, Snap VPN y Signal Secure VPN. Sin embargo, Turbo VPN y VPN Proxy Master, propiedad de los mismos usuarios, siguen disponibles para los usuarios estadounidenses, junto con otras 11 aplicaciones VPN de propiedad china.
Las aplicaciones también están disponibles en Google Play Store: TTP encontró Turbo VPN, VPN Proxy Master, Snap VPN y Signal Secure VPN, así como otras siete VPN de propiedad china identificadas en el informe inicial.
Por ejemplo, Snap VPN para Android indica a Autumn Breeze Pte. Ltd. como su desarrolladora. Se declara constituida en Singapur y opera de forma independiente, pero TTP descubrió que en los registros corporativos de Autumn Breeze aparece un director cuyo nombre coincide con el de una persona que dirigía la unidad de seguridad móvil de Qihoo 360.
TTP sostiene que, si bien todas las aplicaciones VPN figuran como gratuitas en las tiendas de aplicaciones, algunas de ellas venden suscripciones, lo que "significa que Apple y Google pueden estar sacando provecho de estas VPN de propiedad china cuando los estadounidenses pagan suscripciones u otros complementos".
Algunas de las VPN de propiedad china en Google Play Store también indican que contienen anuncios. Esto significa que Google podría estar ayudando a estas VPN de propiedad china a obtener ingresos de la publicidad y lucrarse con los mismos, según el informe.
TTP estima que algunas de las aplicaciones generaron millones de dólares en ingresos en EE. UU.
La aplicación más grande de las 24, "X-VPN - Super VPN & Best Proxy" en la App Store de Apple de EE. UU., ocupa el cuarto puesto entre las aplicaciones VPN gratuitas y el séptimo entre las más rentables. Ofrece compras dentro de la aplicación y ha recaudado más de 10 millones de dólares en ingresos en EE. UU., según el informe.
Ninguno de los gigantes tecnológicos respondió a las preguntas de TTP.
Fuente:
CyberNews
https://cybernews.com/security/apple-google-app-stores-host-chinese-vpns/