Les chercheurs alertent sur les applications VPN Android

A weathered, grungy rubber stamp ink imprint in red. Easily place this stamp into your design as there is no background color (white). Objects will show through the grunge texture punched out of the stamp. Download includes a high resolution RGB JPEG as well as an editable AI10 vector EPS.A une époque, on pouvait utiliser internet sans avoir besoin de protéger quoi que ce soit. On accédait au site et on ne risquait rien.

Mais aujourd’hui, le web est devenu une véritable jungle où il faut se protéger à chaque instant.

Les menaces par les logiciels malveillants, la surveillance gouvernementale ou la publicité ciblée ont incité les utilisateurs à chiffrer leur connexion via des VPN comme celui de Hidemyass, NordVPN ou VyprVPN.

Mais il y a d’autres fournisseurs VPN plus douteux qui surfent sur la vague de chiffrement pour tromper les utilisateurs.

Une étude par une équipe des chercheurs de Data 61, de l’université de New South Wales et de Berkley a découvert que des centaines d’applications VPN Android possédaient des risques de sécurité considérables incluant les Malwares, les Spyware, les Adwares, etc.

Les utilisateurs jugent l’application VPN Android uniquement sur le nombre de téléchargements et de notes, mais les chercheurs ont découvert que même les applications les mieux notées pouvaient receler de très mauvaises surprises.

Les chercheurs ont identifié 5 types de Malwares dans ces applications VPN Android. Les Adwares sont présents dans 43 %, les chevaux de Troie sur 29 %, la mauvaise publicité sur 17 %, le RiskWare sur 6 et le Spyware sur 5 %.

De plus, des applications VPN ne protégeaient pas suffisamment la vie privée des utilisateurs et il y avait une fuite systématique des données.

Ces applications demandaient des permissions exagérées sans oublier qu’elles utilisaient des logiciels tiers pour traquer les utilisateurs. 82 % des applications testées demandent des permissions exagérées et 75 % utilisent des libraries de tracking tierces.

Mais le pire est à venir, car certaines applications VPN Android ne proposent même pas le chiffrement propre au VPN, mais simplement des protocoles de Tunneling qui sont similaires à des proxys.

On a également les fuites IPv6 et DNS qui sont connus des fournisseurs VPN fiables, mais les applications incriminés ont régulièrement ces fuites.

Les applications VPN Android dont vous devez vous méfier

Voici les pires applications VPN Android dont vous devez vous méfier sur le Play Store. On a OkVPN, SuperVPN, EasyVPN, CrossVPN, BetterNet, HatVPN, ArchieVPN, One Click VPN, sFly Network Booster ou Fast Secure Payment.

Ne téléchargez jamais ces applications et vérifiez bien la réputation des autres. Et par réputation, on parle d’aller sur des forums ou des sites spécialisés qui proposent un test objectif des VPN.

Comment choisir une bonne application VPN Android ?

Une bonne application VPN Android se démarque par le fait que son service ne s’applique pas uniquement au mobile, mais également au Desktop et aux routeurs.

Ainsi,Hidemyass ,NordVPN  et VyprVPN proposent d’abord leurs services sur Desktop et leur application mobile est une extension de leur service.

Si vous tombez sur une application inconnue, vérifiez si elle a un site officiel et un bon audit de sécurité. De plus, laissez tomber les applications VPN gratuites, car elles font bien plus de mal que de bien.