Des applications VPN à éviter sur Android

Le par  |  25 commentaire(s)
serrure-numerique

Des chercheurs demandent aux utilisateurs de se méfier d'applications de VPN pour Android. La majorité des applications gratuites sont sujettes à caution.

Sur Android, les réseaux privés virtuels ne sont manifestement pas aussi privés qu'ils le prétendent avec certaines applications clientes. Des chercheurs de la CSIRO (Commonwealth Scientific and Industrial Research Organisation ; Australie), des universités de Nouvelle-Galles du Sud et de Berkeley ont passé au crible 283 applications Android qui utilisent le support natif pour créer des clients VPN via le service Android VPN. Et ce n'est pas joli.

À noter que ces applications sont gratuites. Les applications payantes n'ont pas fait partie de l'étude. Elle ont été choisies parmi un corpus de plus de 1,4 million d'applications dans le Google Play Store. Il ressort que 18 % d'entre elles ne chiffrent pas du tout le trafic.

En raison d'une absence de support de IPv6 ou d'erreurs dans l'implémentation, 84 % des applications analysées ne prennent pas en compte le trafic IPv6 et 66 % le trafic DNS. Pour 38 % des applications, il est tout simplement question de la présence d'un malware, du moins tel que détecté par VirusTotal.

Parmi d'autres chiffres, deux tiers de ces applications utilisent des bibliothèques logicielles tierces de tracking, et plus de 80 % demandent l'accès à des données personnelles de l'utilisateur comme les comptes et les messages.

En se basant sur un système de classement de VirusTotal, et donc pour la présence de code indésirable, ce n'est pas un résultat des tests des meilleurs VPN qui est dressé mais un Top 10 des pires :

Android-App-VPN-malware

A contrario, l'étude ne classe malheureusement pas les meilleures applications. Par ailleurs, avant la publication du rapport, les chercheurs ont pris contact avec les développeurs des applications, sans forcément obtenir des réponses. Certains ont confirmé que la version gratuite de leur application injecte du code pour afficher leurs propres publicités. En outre, des applications ont été retirées du Google Play Store.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1947224
EDIT : Que des vieux VPN gratos SH1 RSA 1024/2048-bit avec même pas de l'AES 256, au secours.
Le #1947231
Si c'est gratuit, il y a forcement un loup... Injection de pub ou exploitation des données perso...
Le #1947236
Ah j'ai lu l'article ailleurs, et je me posais justement la question pour Opera VPN que j'utilise de temps en temps sur mon smartphone.
Le #1947241
FRANCKYIV a écrit :

Ah j'ai lu l'article ailleurs, et je me posais justement la question pour Opera VPN que j'utilise de temps en temps sur mon smartphone.


Je ne pense pas qu'Opera joue à ce petit jeu là, mais les applis inconnues et gratuites, je m'en doutais un peu
Le #1947253
VPN gratuit, les deux mots ne vont déjà pas ensemble pour être en sécurité...

J'ai trouvé une bonne combine pour avoir tout plein de VPN français gratuits et fiable : je monte la tête à toutes mes connaissances Freebox V6 pour qu'ils me laisse faire un utilisateur VPN sur chacune de leurs Freebox, et zou, 5 VPN déjà, sur des connexions FTTH ou VDSL, c'est pas beau ça, et c'est qui qui va recevoir des e-mail d'HADOPI, c'est pas moi ! Et c'est qui qui va recevoir la visite des gendarmes pour aller en garde à vue ? C'est pas moi non plus (je plaisante bien sûr).
Anonyme
Le #1947254
Subutox a écrit :

VPN gratuit, les deux mots ne vont déjà pas ensemble pour être en sécurité...

J'ai trouvé une bonne combine pour avoir tout plein de VPN français gratuits et fiable : je monte la tête à toutes mes connaissances Freebox V6 pour qu'ils me laisse faire un utilisateur VPN sur chacune de leurs Freebox, et zou, 5 VPN déjà, sur des connexions FTTH ou VDSL, c'est pas beau ça, et c'est qui qui va recevoir des e-mail d'HADOPI, c'est pas moi ! Et c'est qui qui va recevoir la visite des gendarmes pour aller en garde à vue ? C'est pas moi non plus (je plaisante bien sûr).


VPN et gratuit sont antinomiques effectivement.
Le #1947257
Subutox a écrit :

VPN gratuit, les deux mots ne vont déjà pas ensemble pour être en sécurité...

J'ai trouvé une bonne combine pour avoir tout plein de VPN français gratuits et fiable : je monte la tête à toutes mes connaissances Freebox V6 pour qu'ils me laisse faire un utilisateur VPN sur chacune de leurs Freebox, et zou, 5 VPN déjà, sur des connexions FTTH ou VDSL, c'est pas beau ça, et c'est qui qui va recevoir des e-mail d'HADOPI, c'est pas moi ! Et c'est qui qui va recevoir la visite des gendarmes pour aller en garde à vue ? C'est pas moi non plus (je plaisante bien sûr).


Le jour où les gendarmes viendront chez toi parce que tu as DL quelque chose, on sera mal barré
Anonyme
Le #1947260
Subutox a écrit :

VPN gratuit, les deux mots ne vont déjà pas ensemble pour être en sécurité...

J'ai trouvé une bonne combine pour avoir tout plein de VPN français gratuits et fiable : je monte la tête à toutes mes connaissances Freebox V6 pour qu'ils me laisse faire un utilisateur VPN sur chacune de leurs Freebox, et zou, 5 VPN déjà, sur des connexions FTTH ou VDSL, c'est pas beau ça, et c'est qui qui va recevoir des e-mail d'HADOPI, c'est pas moi ! Et c'est qui qui va recevoir la visite des gendarmes pour aller en garde à vue ? C'est pas moi non plus (je plaisante bien sûr).


"VPN gratuit, les deux mots ne vont déjà pas ensemble pour être en sécurité"
=>VPN tout court je dirais même, en dehors du cas où tu montes toi-même ton propre VPN.
Je sais pas pourquoi il y a une telle fascination des michus pour les VPNs alors qu'à côté il y a Tor qui est vraiment gratuit et vraiment anonyme... Enfin, j'ai ma petite idée: sans doute parce que tout ce qui intéresse ces gens-là c'est de télécharger comme des porcs sans être inquiétés par la Hadopi et autres ayants-droits...
Anonyme
Le #1947262
bugmenot a écrit :

Subutox a écrit :

VPN gratuit, les deux mots ne vont déjà pas ensemble pour être en sécurité...

J'ai trouvé une bonne combine pour avoir tout plein de VPN français gratuits et fiable : je monte la tête à toutes mes connaissances Freebox V6 pour qu'ils me laisse faire un utilisateur VPN sur chacune de leurs Freebox, et zou, 5 VPN déjà, sur des connexions FTTH ou VDSL, c'est pas beau ça, et c'est qui qui va recevoir des e-mail d'HADOPI, c'est pas moi ! Et c'est qui qui va recevoir la visite des gendarmes pour aller en garde à vue ? C'est pas moi non plus (je plaisante bien sûr).


"VPN gratuit, les deux mots ne vont déjà pas ensemble pour être en sécurité"
=>VPN tout court je dirais même, en dehors du cas où tu montes toi-même ton propre VPN.
Je sais pas pourquoi il y a une telle fascination des michus pour les VPNs alors qu'à côté il y a Tor qui est vraiment gratuit et vraiment anonyme... Enfin, j'ai ma petite idée: sans doute parce que tout ce qui intéresse ces gens-là c'est de télécharger comme des porcs sans être inquiétés par la Hadopi et autres ayants-droits...
Qu'ont est bien sous Tails...




Qu'on est bien sous Tails 2.10...



Le #1947265
bugmenot a écrit :

Subutox a écrit :

VPN gratuit, les deux mots ne vont déjà pas ensemble pour être en sécurité...

J'ai trouvé une bonne combine pour avoir tout plein de VPN français gratuits et fiable : je monte la tête à toutes mes connaissances Freebox V6 pour qu'ils me laisse faire un utilisateur VPN sur chacune de leurs Freebox, et zou, 5 VPN déjà, sur des connexions FTTH ou VDSL, c'est pas beau ça, et c'est qui qui va recevoir des e-mail d'HADOPI, c'est pas moi ! Et c'est qui qui va recevoir la visite des gendarmes pour aller en garde à vue ? C'est pas moi non plus (je plaisante bien sûr).


"VPN gratuit, les deux mots ne vont déjà pas ensemble pour être en sécurité"
=>VPN tout court je dirais même, en dehors du cas où tu montes toi-même ton propre VPN.
Je sais pas pourquoi il y a une telle fascination des michus pour les VPNs alors qu'à côté il y a Tor qui est vraiment gratuit et vraiment anonyme... Enfin, j'ai ma petite idée: sans doute parce que tout ce qui intéresse ces gens-là c'est de télécharger comme des porcs sans être inquiétés par la Hadopi et autres ayants-droits...


Surtout qu'en faisant du DDL on ne risque pas grand chose, pas besoin de VPN
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]