VPN Android : Attention à certaines applications !

Google Android mascot shot on white, frontal view, greeting."

Une équipe de chercheurs en sécurité informatique vient tout juste de sortir une étude sur les nombreuses applications VPN Android disponibles dans le Google Play Store.

Les chiffres des experts sont extrêmement inquiétants ! 38% des applications VPN gratuites contenaient au moins un logiciel malveillant (adware, spamware, pourriciel, virus, etc.) tandis que 67% présentaient les signes d’une surveillance par un tiers et plus de 80% contenaient des fuites d’adresses IPv6.

Il y a bien longtemps, internet était un endroit où les choses étaient plutôt claires, et il était tout à fait possible de s’en sortir avec quelques instruments basiques de sécurité informatique et un peu de bon sens.

Néanmoins, ces dernières années, beaucoup de choses ont changé à tout vitesse, laissant de nombreux internautes désorientés.

La plupart des gens passent maintenant la totalité de leur temps connectés à un réseau ou à un autre, en particulier via des applications mobiles comme Facebook et les milliers d’autres logiciels similaires disponibles gratuitement en ligne.

Pour certains internautes, l’idée de chiffrer et coder leur connexion pour protéger leur vie privée est vite devenue une idée intéressante.

Il s’agit à la fois d’une rébellion contre la surveillance de masse en place sur internet mais aussi contre le blocage géographique de certains sites et contenus (Nefflix par exemple), de plus en plus commun, et la censure des pays autoritaires.

En effet, mettre en place un chiffrement sur ses appareils connectés permet à la fois d’assurer que ses conversations et sa navigation sont privées, mais aussi de contourner les blocages techniques et géographiques.

Depuis que les VPN sont récemment devenus beaucoup plus populaires, des millions d’internautes ont décidé de faire confiance aux piliers du secteur que sont Cyberghost, VyprVPN, Hidemyass et bien d’autres encore.

Ces VPN premium proposent des packs de qualité pour des prix raisonnables et permettent à la fois de protéger ses données et de garantir son anonymat en ligne.

D’autres, cependant, par fainéantise ou manque d’informations, préfèrent privilégier les options VPN Android tout-en-un gratuites directement disponibles sur le Google Play Store.

Néanmoins, comme l’on s’en doutait fortement chez Comparatif VPN, cela pourrait s’avérer un choix risqué.

 Close-up of the App Store application icon on the screen of the iPhone 6.

Les VPN Android gratuits du Play Store : Un choix extrêmement risqué

En effet, comme le révèle une nouvelle étude de chercheurs en sécurité informatique de UNSW (Université de Nouvelle Galles du Sud en Australie) et de UC Berkeley (la célèbre université américaine), des centaines d’applications VPN Android disponibles directement sur le Play Store présentent d’importantes failles de sécurité et souvent mêmes contiennent des logiciels malveillants, dont des spamwares, des logiciels espions ou encore des pourriciels et des virus « classiques ».

Bien souvent, les utilisateurs du Play Store de Android se fient au nombre d’étoiles obtenues dans le classement des applications ainsi qu’aux commentaires des autres utilisateurs pour savoir si ils sont en présence d’un bon produit.

Cependant, les chercheurs se sont rendus compte que parmi les 238 applications qu’ils ont testées, même les mieux notées et les soit disant plus fiables pouvaient recéler de bien mauvaises surprises.

« Alors que 37% des VPN Android testés avaient plus de 500 000 installations à leurs actifs et que 25% d’entre eux avaient également un classement supérieur à 4 étoiles, plus de 38% contenaient un genre ou un autre de logiciel malveillant d’après nos résultats. » écrivent les chercheurs dans une conclusion inquiétante.

Les cinq types de logiciels malveillants intégrés aux VPN Android détectés se répartissent ainsi :

  1. Adwares à 43% (logiciels affichant des publicités intempestives)
  2. Trojan ou Chevaux de Troie à 29% (logiciels permettant aux pirates de prendre plus tard le contrôle de la machine si besoin pour lui faire envoyer des spams ou accomplir des tâches illégales)
  3. Malvertising à 17% ( publicités mensongères visant à répandre d’autres malwares)
  4. Logiciels malveillants à risque divers (7%)
  5. Logiciels espions, souvent utilisés à des fins marketing (6%)

Les experts ont ensuite décidé de publier un classement des VPN Android gratuits les plus dangereux, pour tous ceux qui contenaient plus de 5 logiciels malveillants ou virus.

Bien que cela soit une initiative intéressante et sincère, le mieux reste de ne pas faire confiance du tout aux applications VPN Android gratuites qui promettent sécurité mais finissent par infecter votre ordinateur.

Préférez plutôt une entreprise spécialisée et qui satisfait des milliers de clients depuis de nombreuses années comme Cyberghost, VyprVPN ou Hidemyass

Nous avons nous mêmes eu l’opportunité de tester ces VPN (le test de Hidemyass ici) et pouvons garantir leur bonne qualité.

Google Android mascot shot on white, frontal view, greeting."

Les utilisateurs de VPN Android manquent d’informations

Le plus inquiétant dans tout ça, c’est que la plupart de ces VPN Android aux failles sérieuses n’avaient pas spécialement de commentaires négatifs dans la section « Avis » du Play Store.

Tout laisse à penser que leurs utilisateurs en étaient quand même satisfaits, ou plus probablement ne se sont même pas rendus compte des importants problèmes de sécurité de ces applications.

« D’après le nombre d’installations de ces applications, des millions d’utilisateurs décident de faire confiance à ces apps malgré leur potentiel malveillant.

La présence élevée de logiciels malveillants dans ces VPN Android est très inquiétante, notamment lorsque l’on sait que les permissions accordées à ces applications leur permettent d’inspecter et d’analyser toutes les données de connexion et de navigation de l’utilisateur, et ce avec la permission du réseau privé virtuel. » mentionne aussi l’article académique.

De plus en plus de personnes sont de nos jours informées à propos des VPN, qui deviennent de plus en plus populaires car ils permettent de garantir à la fois sécurité et vie privée.

Cependant, une grande partie des VPN Android disponibles sur Google Play Store testés par les chercheurs n’offraient ni l’une ni l’autre.

Au lieu de cela, ils laissent des tiers traquer leurs utilisateurs tout en exigeant qu’ils leur donnent l’accès à des parties sensibles de Android.

« Bien que 67% des VPN Android testés offrent véritablement des services qui peuvent contribuer à améliorer la vie privée et l’anonymat de leurs utilisateurs en ligne, 75% d’entre eux utilisent des services tiers qui traquent la navigation, et 82% demandent des permissions d’accès à des ressources sensibles, qui incluent par exemple les messages textes (SMS) et les comptes utilisateurs ! » s’étonnent les experts.

Tenez vous bien, malgré cette performance déjà bien pauvre, on arrive encore à tomber plus bas pour certaines applications de VPN Android.

Alors que la plupart des utilisateurs utilisent ces VPN pour le chiffrement et donc la protection de la vie privée qu’ils sont supposés apporter, pour près d’un cinquième des applications testées pour la recherche, ce concept est complètement absent !

 » 18% de ces applications de VPN utilisent des protocoles de type tunnel pour faire passer les données via leurs serveurs privés, mais ne mettent en place aucune sorte de chiffrement, alors qu’ils proposent anonymat et sécurité en ligne à leurs utilisateurs. Ils ne font en réalité que faire passer le trafic par un serveur situé ailleurs.

Pour 16% de ces applications, tout ce que fait le « VPN Android » c’est de re-router le trafic de certains utilisateurs via d’autres utilisateurs de la même application, sans même avoir à utiliser de serveur dédié.

« Ce modèle de re-routing soulève un grand nombre d’inquiétudes et de questions liées à la confiance, la sécurité et la vie privée des utilisateurs de VPN Android gratuits. » notent les chercheurs, qui précisent également que seul Hola Unblocker admet avoir recours à de telles pratiques sur son site officiel.

Security concept

D’énormes problèmes de sécurité dans la gestion du trafic IPv6

Lorsque l’on s’intéresse à la manière dont sont gérées les nouvelles adresses IPv6, l’immense majorité des apps testées échouent au test de manière dramatique.

Ce sont en effet 84% des VPN Android testés qui comportent des fuites IPv6 tandis que 66% comportaient des fuites DNS.

Ces mauvais résultats proviennent d’après les experts universitaires de mauvaises configurations par les administrateurs ou d’une erreur faite par les développeurs durant le codage.

« La combinaison d’un manque de chiffrement et de cryptage avec les fuites IPv6 et DNS peut faciliter la surveillance des activités en ligne des internautes, tant par des points d’accès de type WiFi public/commercial que par des agences de surveillances administratives et gouvernementales (NSA, Hadopi, KGB, etc.). » avertissent les chercheurs.

C’est pour cela que vous devriez plutôt faire confiance à un VPN de qualité, qui dispose de son propre service de DNS, comme VyprVPN, hébergé en Suisse ! N’oubliez pas que lorsque quelque chose est gratuit en ligne, c’est bien souvent car c’est VOUS qui êtes vendu comme produit.

Bien que l’étude soit précise et détaillée, elle ne se livre pas à un classement des VPN Android disponibles, préférant simplement une courte liste des pires VPN à éviter absolument.

Du point de vue d’un internaute cherchant à installer un VPN sur son smartphone ou sa tablette, ce n’est pas forcément très utile, puisque cela l’effraye sans lui proposer de solution alternative.

Heureusement, nous avons réalisé le classement des meilleurs VPN 2017 pour vous :

  • VyprVPN: Hébergé en Suisse et proposant des technologies de chiffrement exclusives, le must have pour ceux qui privilégient avant tout la sécurité et l’anonymat
  • NordVPN: Sécurité et vie privée garanties à petit prix. Un excellent VPN d’entrée de gamme

Tous les 3 proposent des milliers de serveurs dans des dizaines de pays différents, proposent des clés de chiffrement solides (128/256 bits) et divers protocoles sécurisés (OpenVPN, SSTP, PPTP, L2TP/IPSec).

Bien entendu, ils ne conservent aucune données de connexion et ne peuvent en fournir aucune non plus en raison de leur configuration technique (no log policy).

C’est pourquoi ils sont tous les 3 un excellent rapport qualité prix. Mieux vaut ça que d’avoir sa vie privée compromise pour économiser quelques euros sur un VPN Android gratuit non ?

Ne faire confiance qu’à des entreprises bien installées et qui sont claires sur leur politique concernant votre vie privée comme Cyberghost, VyprVPN et Hidemyassest un bon début.

En plus de cela, méfiez vous des applications qui vous demandent un accès à des domaines de votre appareil Android (smartphone ou tablette) dont elles n’ont vraisemblablement pas besoin.

Et n’oubliez jamais que si l’application est gratuite et ne propose que des services gratuits, il y a de bonnes chances pour qu’il y ait anguille sous roche.

Bénéficiez avec l'abonnement d'un an !

CV_no1_ye

6 mois gratuit

Économisez 79% 2.75€/mois

Share This
Retour haut de page