Malheureusement, l'Organisation de recherche scientifique et industrielle du Commonwealth (CSIRO), en partenariat avec l'Université de Nouvelle-Galles du Sud et UC Berkley, a révélé des problèmes plus sérieux liés à ces applications VPN sur Android.
Dans le rapport scientifique du CSIRO, intitulé « Analyse des risques liés à la confidentialité et à la sécurité des applications VPN validées par Android », l'équipe a examiné 283 applications VPN sur Android pour analyser leur impact sur la confidentialité et la sécurité des utilisateurs. Voici quelques-uns des éléments clés qu'ils ont reportés au sujet de ces applications :
Sur la base de ces résultats, on estime que 4 sur 5 des applications VPN Android demanderont des permissions sensibles, 4 sur 5 contiennent des logiciels malveillants, 2 sur 5 ne sont même pas cryptés et certains peuvent chercher à accéder à vos données pour les vendre à des tiers.
Le Professeur et chercheur principal en sécurité et confidentialité en ligne au CSIRO, Dali Kaafar, recommande à ceux qui recherchent une application VPN de comparer les fonctionnalités des différentes applications. Le professeur Kaafar conseille également d’examiner attentivement les autorisations demandées par l'application pour s'assurer qu'elle ne demande rien qui ne soit pas lié au service VPN lui-même.
Pour ceux que ça pourrait intéresser, le CSIRO a sa propre application Android appelée PrivMetrics qui peut évaluer la sécurité de vos applications installées. Vous pouvez le télécharger gratuitement sur Google Play ici.
Dans le rapport scientifique du CSIRO, intitulé « Analyse des risques liés à la confidentialité et à la sécurité des applications VPN validées par Android », l'équipe a examiné 283 applications VPN sur Android pour analyser leur impact sur la confidentialité et la sécurité des utilisateurs. Voici quelques-uns des éléments clés qu'ils ont reportés au sujet de ces applications :
- 18% ne cryptent pas du tout le trafic ;
- 84% révèlent le trafic de l’utilisateur ;
- 2 sur 3 utilisent des bibliothèques de suivi tierces ;
- 38% ont révélé la présence de malware ou de malvertising ;
- Plus de 80% requirent des données sensibles comme les comptes et les messages des utilisateurs ;
- Moins de 1% des applications évaluées mentionnent des problèmes de sécurité ou de confidentialité.
Sur la base de ces résultats, on estime que 4 sur 5 des applications VPN Android demanderont des permissions sensibles, 4 sur 5 contiennent des logiciels malveillants, 2 sur 5 ne sont même pas cryptés et certains peuvent chercher à accéder à vos données pour les vendre à des tiers.
Le Professeur et chercheur principal en sécurité et confidentialité en ligne au CSIRO, Dali Kaafar, recommande à ceux qui recherchent une application VPN de comparer les fonctionnalités des différentes applications. Le professeur Kaafar conseille également d’examiner attentivement les autorisations demandées par l'application pour s'assurer qu'elle ne demande rien qui ne soit pas lié au service VPN lui-même.
Pour ceux que ça pourrait intéresser, le CSIRO a sa propre application Android appelée PrivMetrics qui peut évaluer la sécurité de vos applications installées. Vous pouvez le télécharger gratuitement sur Google Play ici.