Des centaines d’applications VPN Android sont remplies de malwares

Par

le

De nombreuses applications VPN Android, bien qu’elles soient souvent présentées comme étant conçues pour augmenter la sécurité et la confidentialité d’un utilisateur, peuvent en fait avoir l’effet inverse.

L’arme la plus simple que les utilisateurs ont pour combattre la collecte de données est un réseau privé virtuel (VPN). Un VPN crypte votre trafic Internet et le redirige vers un serveur supposément anonyme qui, en théorie, rend le suivi d’un utilisateur individuel difficile ou impossible.

Mais l’anonymat d’un VPN est seulement aussi efficace que le fournisseur. Configurer en secret votre propre serveur, payé en cash, dans un centre de données non compromis serait le meilleur scénario. Mais dans la réalité, cela est difficile à faire, alors la plupart des gens utilisent un service gratuit ou payant, comme les milliers d’applications VPN que l’on trouve sur Google Play Store. Mais selon une étude, ces applications ne sont pas assez sécurisées et peuvent même être dangereuses. Il est donc préférable et beaucoup plus sûr d’avoir recours à un fournisseur comme le VPN IPVanish afin de ne courir aucun risque.

L’étude, réalisée par des chercheurs de la CSIRO (Commonwealth Scientific and Industrial Research Organisation ; Australie), des universités de Nouvelle-Galles du Sud et de Berkeley, a révélé que «75% des applications utilisent des bibliothèques logicielles tierces de tracking et 82% demandent des autorisations pour accéder à des ressources sensibles, y compris des comptes d’utilisateurs et des messages», mais ce n’est pas le pire. « Plus de 38% des [applications] contiennent un malware selon VirusTotal » et « 18% des applications VPN mettent en œuvre des protocoles de tunneling sans cryptage malgré la promesse d’anonymat et de sécurité en ligne pour leurs utilisateurs. »

Un nombre important d’applications a également acheminé du trafic via d’autres utilisateurs de l’application, plutôt que via un serveur central. Dans le pire des cas, cela pourrait vous amener à être accusé de piratage ou d’un autre type de délit, à cause d’un autre utilisateur de l’application.

L’étude a analysé 283 applications VPN téléchargeables depuis le Google Play Store. Ils ont examiné le code de l’application et ont effectué une analyse de trafic pour parvenir à leur conclusion. Malheureusement, il n’y a aucune liste des applications à utiliser et à éviter.


Articles recommandés