Det är forskare vid University of New South Wales och University of Berkley som tillsammans analyserat 283 vpn-applikationer tlll Android – och deras resultat är uppseendeväckande.

För hela 18 procent av applikationerna gör inte det som de ska, alltså att kryptera användarens trafik, och 38 procent av applikationerna installerar skadlig kod på maskinen.

Läs också: Protonmail fortsätter kämpa mot censur – startar Tor-sajt

Men mest uppseendeväckande är kanske att hela 82 procent av applikationerna begär åtkomst till användarens känsliga data som användarkonton och textmeddelanden.

”Våra resultat visar att trots löften om integritet, säkerhet och anonymitet från vpn-apparna kan miljoner av användare vara helt ovetande om att de utsätts för dåliga säkerhetsgarantier och dåliga tillämpningar genom apparna”, skriver forskarna i sin rapport.

Applikationerna Hotspotshield och Wifi Protector VPN ska enligt forskarna aktivt injicera Javascript-kod på telefonen, dels för annonser men också för att spåra telefonens rörelsemönster. Hotspotshield ska även ha omdirigerat trafik från populära e-handelssidor till externa annonser.

Trots de oroväckande upptäckterna ska en stor majoritet av applikationerna haft bra betyg i Google Play Store, varav en fjärdedel har fyra stjärnor eller högre i betyg.

Bara en mindre del av användarkommentarerna ska ha varit kritiska mot applikationens hantering av säkerhet och integritet.

Läs också: Friheten på internet minskar: majoriteten av användarna lever under censur

”En stor del av mobilanvändarna saknar dock den tekniska bakgrund som krävs för att till fullo förstå implikationerna”, skriver forskarna.

Professor Dali Kaafar som varit med och skrivit rapporten vädjar till vpn-användare att noga läsa applikationernas avtal och granska exakt vad de delar med sig av.

– Var alltid uppmärksam på de tillåtelse-förfrågningar som apparna du laddar hem gör. Den här studien visar att vpn-användare borde ta den tiden som krävs för att lära sig hur allvarligt problemen med de här apparna är, och den påtagliga risk som de tar genom att använda de här tjänsterna”, säger Dali Kaafar till IDG News.

Läs också: Turkiska operatörer blockerar Tor på begäran av Erdogan-regeringen

När forskarlaget kontaktade utvecklarna bakom varje applikation som granskats fick de blandade svar. Många svarade inte alls på kritiken, samtidigt som andra bekräftade uppgifterna.

– Många vidtog åtgärder för att fixa de identifierade sårbarheterna. Vissa appar togs även bort från Google Play store, säger Dali Kaafar.