Votre VPN mobile gratuit est un désastre en matière de confidentialité. Allez comprendre

Votre VPN mobile gratuit est un désastre en matière de confidentialité. Allez comprendre

L’application VPN gratuite que vous avez téléchargée pour votre téléphone Android pourrait faire plus de mal que de bien. Un récent audit à grande échelle des applications VPN Android gratuites a révélé des conclusions inquiétantes qui justifient de saines suspicions. Les chercheurs ont découvert que ces applications perdaient du trafic, envoyaient des informations d’identification à des tiers, et fondamentalement le contraire de ce qu’un VPN est censé faire.

L'étude provient de chercheurs de l'Université du Michigan, de l'Université du Nouveau-Mexique et de l'IIT Delhi. Leurs conclusions ont été présentées lors du Network and Distributed System Security Symposium 2026 aux côtés de MVPNalyzer, un framework conçu pour auditer automatiquement et à grande échelle les applications VPN mobiles.

Certains VPN pouvaient à peine gérer le V

Les chercheurs ont testé 281 applications VPN opérationnelles à usage général qui pouvaient être téléchargées et utilisées gratuitement depuis le Google Play Store. L’échantillon a été constitué à partir de recherches liées au VPN dans les pays pris en charge avant que les applications ne soient testées sur les appareils Android 14. Les services nécessitant un compte ou un paiement ont été exclus de l’étude.

Parmi ces applications, 61 transmettaient certaines données sans cryptage. Cinq ont envoyé des fichiers de configuration VPN sensibles en texte clair, permettant potentiellement à un attaquant sur le réseau de rediriger un utilisateur vers un serveur qu'il contrôlait. 29 autres fuites de trafic de navigateur ou DNS en dehors du tunnel crypté, sapant directement l'un des principaux arguments de vente d'un VPN.

La vie privée était une toute autre boîte de Pandore. Soixante-seize applications ont envoyé des identifiants d'appareils tels que l'identifiant publicitaire d'Android à des tiers, ouvrant ainsi la porte à un suivi et à une prise d'empreintes digitales continus. Les chercheurs ont pu extraire et examiner les fichiers de configuration VPN de 108 applications, et 107 d’entre elles ont abusé ou ignoré les pratiques de chiffrement et de sécurité recommandées.

Free fait beaucoup de travail ici

L’étude ne prouve pas que tous les VPN mobiles ne sont pas sécurisés. Ses tests se sont concentrés sur les applications Android gratuites qui fonctionnaient sans compte ni paiement intégré, de sorte que les résultats ne devraient pas être automatiquement étendus aux iPhones ou aux services d'abonnement établis exclus par cette méthodologie.

Cela montre à quel point une liste Play Store et une icône de bouclier rassurante peuvent garantir peu de protection. Les chercheurs ont également averti que les divulgations des magasins d'applications, y compris les informations sur la sécurité des données soumises par les développeurs et le badge de vérification VPN de Google, peuvent fonctionner davantage comme des signaux marketing que comme des garanties de sécurité complètes. Il est donc préférable d’éviter de télécharger les premiers VPN gratuits qui apparaissent dans les recherches de votre boutique d’applications.

Rate this post
Total
0
Shares
Previous Post
Google lance Android 17 pour les téléphones Pixel

La nouvelle norme vidéo d'Android 17 résout l'un des plus gros problèmes du HDR

Related Posts