Passer au contenu

Méfiez-vous des applications VPN sur Android

Des chercheurs australiens et américains tirent la sonnette d’alarme. Certains services de VPN pour Android ne sont pas assez sécurisés et peuvent même s’avérer dangereux.

Vous utilisez un VPN sur Android et pensez surfer en toute sécurité et anonymement  ? Méfiance. Tous les outils proposés sur Android ne se valent pas, loin de là. Certains sont même dangereux, surtout quand ils sont gratuits. Voilà ce que révèle une étude conjointe de la Csiro (Commonwealth Scientific and Industrial Research Organization), de l’université de Nouvelle-Galles du Sud (Australie) et de Berkeley (Etats-Unis). 

Les chercheurs ont en effet passé au microscope pas moins de 283 applis de VPN gratuites et leur constat est alarmant. Au point qu’ils ont révélé une liste des dix VPN (voir tableau) pour Android les plus dangereux.

Csiro

Même si certaines de ces applis offrent bien des services pour améliorer la sécurité et l’anonymat des connexions, « 75% des VPN testés intègrent des bibliothèques logicielles tierces de tracking et plus de 80% demandent l’accès aux données personnelles de l’utilisateur comme ses comptes ou ses messages ». Des données que des développeurs peu scrupuleux pourraient très bien vendre à un partenaire.

À lire : Hola, le VPN qui propose l’accès Internet de ses clients aux cybercriminels

Autre constat, après un passage de VirusTotal – un site Web analysant fichiers et applis pour détecter des logiciels malveillants – 38% contiennent des malwares, ont indiqué les chercheurs : adwares, chevaux de Troie, malvertising… Tout y passe. 

Deux applis retirées du Google Play

Et ce ne sont que les premiers des énormes problèmes constatés par les chercheurs. 18% de ces applis ne chiffrent pas du tout le trafic. 86 % ne font pas passer le traffic IPv6 par un tunnel chiffré, et 66 % ne protègent pas non plus les échanges DNS. Autrement dit, la plupart de ces programmes ne protègent pas votre vie privée, malgré leurs promesses. 

Mais il y a pire. Car ces programmes gratuits ne le sont évidemment pas par pure philanthropie. Pour gagner de l’argent sur votre dos, certains de ces programmes injectent leurs propres publicités sur les pages web que vous visitez, ou interfèrent avec vos certificats racine.  

Avant la publication du rapport, les chercheurs ont pris contact avec les développeurs des applications et certains ont confirmé que la version gratuite de leur application injectait bien du code pour afficher leurs propres publicités. On notera au passage que deux ont déjà été retirées du Google Play.

Le plus inquiétant dans cette histoire est peut-être de constater que « 37% de ces applis ont été installées plus de 500 000 fois et que 25% d’entre elles ont reçu une note d’au moins quatre étoiles », ont expliqué les scientifiques. Une bonne preuve du manque de vigilance des utilisateurs. Un conseil ? Evitez à tout prix les VPN gratuits et préférez les solutions des acteurs réputés. 

Source :
Csiro

🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.


Cécile BOLESSE