Un nouvel article de recherche a mis en lumière des vulnérabilités de sécurité et des pratiques douteuses au sein de certaines des applications VPN les plus téléchargées sur le Google Play Store, avec plus de 700 millions de téléchargements cumulés. L’étude, coécrite par des chercheurs du Citizen Lab et d’autres experts, a identifié des liens entre trois familles d’applications VPN, remettant en question leur indépendance et leur fiabilité en matière de sécurité.
Contexte de l’étude
L’étude a sélectionné trois familles d’applications VPN parmi le top 100 des VPN disponibles. Chacune de ces familles partage des caractéristiques communes, tels que du code Java presque identique, des bibliothèques partagées et un réseau d’infrastructure commun. Cela soulève des inquiétudes sur la transparence et l’authenticité des services revendiqués comme indépendants. Les familles identifiées sont :
- Famille A : Comprend des applications comme Turbo VPN, VPN Proxy Master, et Snap VPN, toutes développées par Innovative Connecting et d’autres entités.
- Famille B : Comprend des applications comme Global VPN et Touch VPN, liées à MATRIX MOBILE PTE LTD.
- Famille C : Concerne des applications comme X-VPN, qui montre des similitudes de code et d’implémentation.
Les problèmes de sécurité identifiés
Les chercheurs ont découvert que ces VPN pourraient avoir des pratiques de sécurité inquiétantes. Par exemple, certains utilisent des mots de passe pour le protocole Shadowsocks qui sont « codés en dur » dans leurs fichiers APK, exposant ainsi les utilisateurs à des attaques potentiellement destructrices. Des vulnérabilités liées à des attaques par inférence de connexion et des faiblesses d’encryption ont également été mises en évidence.
L’implication pour l’utilisateur
Pour le consommateur, il est essentiel de comprendre que de nombreuses applications VPN « gratuites » peuvent échanger les données des utilisateurs contre des revenus publicitaires. La réalité souvent négligée est que ces applications pourraient compromettre la confidentialité et la sécurité des données des utilisateurs. Les utilisateurs doivent s’assurer de choisir des VPN qui sont non seulement performants, mais qui garantissent également la sécurité et la transparence quant à leurs pratiques de gestion des données.
En conclusion
L’étude souligne la nécessité pour les utilisateurs de rechercher soigneusement leurs fournisseurs de VPN. Pour éviter d’éventuelles violations de sécurité et de confidentialité, il est recommandé d’opter pour des services VPN bien établis et argumentés, qui s’engagent à protéger leurs utilisateurs et à maintenir des normes de sécurité élevées.
Pour plus de détails sur cette étude et pour explorer certains des meilleurs VPN disponibles, lisez l’article complet sur ZDNet : Security woes, hidden family ties exposed in popular VPN apps par Charlie Osborne.
