Applications VPN pour Android : un vrai danger pour votre smartphone et votre vie privée
On trouve de nombreuses applications VPN pour Android dans le Play Store. Certaines sont gratuites, d'autre sont payantes. Très pratiques, elles permettent de surfer à votre guise, tout en contournant les limitations géographiques de certains sites web et applications mais d'après une récente étude, elles seraient aussi extrêmement dangereuses pour votre smartphone.
En général, lorsqu'on utilise une application VPN sur son smartphone, c'est pour surfer en toute sécurité et de façon totalement anonyme. Toutefois, les chercheurs du Commonwealth Scientific and Industrial Research Organisation (CSIRO) laissent aujourd'hui entendre que ce serait loin d'être le cas et que, pire encore, elles pourraient constituer une menace pour votre vie privée.
Après avoir passé à la loupe 283 applications VPN pour Android, le CSIRO est arrivé à la conclusion que 18% d'entre elles ne chiffraient pas tout le trafic, 84% d'entre elles laissaient fuiter des informations sur votre navigation, 38% contenaient des malwares ou des publicités frauduleuses poussant à l'installation de logiciels malveillants, 2 sur 3 vous traquaient et 80% réclamaient l'accès à des données sensibles telles que vos SMS ou vos comptes utilisateurs.
Pourtant, lorsqu'on se penche sur les évaluations des dites applications dans le Google Play Store, on constate que moins de 1% d'entre elles mentionnent des problèmes liés à la sécurité ou à la vie privée de l'utilisateur. D'après le CSIRO, les 10 applications VPN les plus dangereuses seraient les suivantes. Notez que les cinq premières ont déjà été supprimées par Google
- OkVpn
- EasyVpn
- SuperVPN
- HatVPN
- sFly Network Booster
- Betternet
- CrossVpn
- Archie VPN
- One Click
- Fast Secure Payment
Ces dix applications sont celles qui détiennent le pire score AV, un indice qui permet de tester la présence des cinq malwares suivants : adware, trojan, malvertising, riskware et spyware. Mais là où c'est vraiment inquiétant, c'est qu'à l'exception de SuperVPN, toutes avaient une note supérieure à 4/5 dans le Play Store lorsque cette étude a été publiée.
Pour le CSIRO, le vrai problème réside dans le manque de compréhension des utilisateurs. Il conseille en outre de bien examiner les autorisations accordées aux applications. Certaines permettent, en effet, d'intercepter tout le trafic de votre smartphone. Dans le doute, vous pouvez utiliser l'outil PrivMetric développé par le CSIRO et qui permet d'évaluer les risques liés aux applications installées sur votre smartphone.
