Ouvrir le menu principal

iGeneration

Recherche

Méfiez-vous des VPN gratuits pour Android

Nicolas Furno

lundi 30 janvier 2017 à 15:21 • 68

Android

Une étude menée conjointement par des universitaires australiens et états-uniens met en avant le danger d’une partie des applications de VPN proposées sur Google Play. Après avoir analysé 283 VPN gratuits pour Android, les chercheurs ont découvert que la majorité des apps ne protégeaient pas vraiment leurs utilisateurs. Et que certaines étaient même malveillantes sous couvert de protéger la connexion.

Opera VPN, l’une des apps Android qui propose un VPN gratuit. Cliquer pour agrandir

Rappelons qu’un VPN a pour mission, sur un terminal mobile, de faire transiter sa connexion via un serveur tiers. Soit pour contourner une restriction géographique, soit pour protéger sa connexion, notamment dans le cas où l’on utilise un Hotspot Wi-Fi. Utiliser un VPN implique de faire confiance à un tiers, puisque tout le trafic web du smartphone ou de la tablette passera dès lors par un autre serveur.

Malheureusement, les fournisseurs de VPN ne sont pas tous dignes de confiance, surtout ceux qui proposent leurs services gratuitement. L’étude montre que 75 % des apps analysées utilisent des outils de suivi tiers alors même que 67 % d’entre elles assurent améliorer la vie privée de l’utilisateur pendant sa connexion. Plus de 80 % des apps surveillées demandent par ailleurs un accès à des informations sensibles, comme les fichiers de logs qui enregistrent toutes les opérations menées par Android.

Plus gênant encore, une partie des VPN proposés aux utilisateurs Android sont dangereux. Pour commencer, 18 % des apps ne chiffrent pas le trafic entre le smartphone et les serveurs associés. Ce qui signifie qu’un tiers pourrait analyser ce trafic, comme si aucun VPN n’était utilisé. L’écrasante majorité des apps ne gère pas le trafic en IPv6 et ne le fait pas transiter par le serveur sans prévenir pour autant l’utilisateur.

Pire, au moins deux VPN parmi ceux qui étaient analysés modifiaient les pages web pour injecter leurs propres publicités et se financer ainsi à l’insu des utilisateurs. L’une des deux apps va même jusqu’à modifier les liens vers des boutiques en ligne pour ajouter un code de suivi et gagner de l’argent, là encore à l’insu des utilisateurs. Sans aller jusque-là, 38 % des apps analysées intègrent un malware, en général sous la forme de publicité. L’étude ne s’est intéressée qu’aux VPN gratuits, ce qui explique sans doute ces résultats.

Le VPN d’AnchorFree promet une navigation anonyme, mais l’app insère ses propres publicités quand elle est activée. Cliquer pour agrandir

L’étude ajoute que les avis largement positifs sur le Play Store montrent bien que les utilisateurs ne sont pas conscients du mal que peuvent faire certains VPN. Il faut dire que les applications promettent toutes une connexion anonyme et protégée et il est difficile de vérifier ces affirmations, surtout quand on n’a qu’un smartphone sous la main.

De manière générale, mieux vaut éviter les VPN gratuits ou alors s’en tenir aux acteurs sérieux, comme celui d’Opera. Les deux pires apps de l’étude sont à retenir et à éviter : Hotspot Shield VPN Proxy, WiFi proposée par AnchorFree et WiFi Protector VPN d’Optimal Software.

L’étude s’est intéressée à Android, mais ces conseils valent aussi sur iOS. L’App Store regorge de VPN gratuits, mais ne choisissez pas le premier-venu si vous tenez à votre vie privée. D’ailleurs, le VPN d’AnchorFree épinglé dans l’étude est aussi présent sur l’App Store. Néanmoins, il ne s’agit pas d’un VPN gratuit et peut-être que la situation est différente sur la plateforme d’Apple.

Source : Ars Technica

illustration magazine 25 ans

MacGeneration a 25 ans !

Participez à la fête et découvrez l’histoire de votre site favori en précommandant notre magazine exclusif.

Je précommande le magazine

Sortie de veille : télé Apple et iPhone 17 ultra-fin, des rumeurs folles ou crédibles ?

23/11/2024 à 11:51


Black Friday 2024 : Jusqu’à -50 % sur UPDF, l’application incontournable pour Mac, iPhone et iPad 📍

23/11/2024 à 10:23


Promo : iPhone 13 à 519 €, iPhone 14 à 594 €, iPhone 15 à 685 €

23/11/2024 à 08:31

• 14


Black Friday : sélection de chargeurs UGREEN à partir de 25 €

22/11/2024 à 22:45

• 1


Canal+ active la 4K HDR sur iPhone et iPad

22/11/2024 à 21:45

• 23


Pour éviter la taxe spéciale Chine, Apple veut augmenter sa production en Inde

22/11/2024 à 21:15

• 16


Les meilleures promos du Black Friday : AirPods Pro 2, iPad 10, serrure connectée…

22/11/2024 à 18:52


Le régulateur britannique estime qu’Apple freine l'innovation dans le domaine des navigateurs mobile

22/11/2024 à 18:00

• 41


L’Europe clôture son enquête sur les règles de l’App Store liées à la vente de livres électroniques

22/11/2024 à 16:00

• 0


Android : Google planche aussi sur une fonction pour réduire le mal des transports

22/11/2024 à 12:54

• 9


Protégez votre Mac pour seulement 2,03 €/mois avec CyberGhost VPN : l'offre Black Friday à ne pas manquer ! 📍

22/11/2024 à 11:52


Black Friday : iPad 10 à 359 €, iPad Air M1 5G à 550 € ou moins avec la carte Fnac+

22/11/2024 à 11:45

• 5


Les enceintes et barres de son Sonos jusqu’à - 40 % pendant le Black Friday

22/11/2024 à 10:53

• 16


Le vrai nouveau Siri, celui alimenté par une IA générative, ne sortirait pas avant… 2026

22/11/2024 à 07:57

• 63


Une sonnette connectée qui diffuse vos images aux quatre vents

21/11/2024 à 22:00

• 23


Google abandonne la Pixel Tablet 2... ou les tablettes tout court ?

21/11/2024 à 21:00

• 6