Un VPN permet à l’utilisateur de cacher facilement à d’autres son identité ou le contenu de son trafic internet. Mais la plupart des applis qui proposent ce genre de service pour Android, se caractérisent pour des imperfections.
Des chercheurs de l’Australian Commonwealth Scientific and Industrial Research Organisation et de l’University of California ont examiné de très près 283 applis VPN pour Android. C’est le code-source et le comportement du réseau qui ont été en l’occurrence passés à la loupe.
Parmi les applis examinées, 18 pour cent ne procédaient absolument pas à du cryptage. Cela signifie que lorsqu’on établit une connexion avec un réseau non fiable, le trafic peut être manipulé. 16 pour cent des applis injectaient même du code dans le trafic. Dans les deux cas, il s’agissait de code JavaScript affichant les publicités et suivant le comportement de navigation des utilisateurs. Ironiquement, c’est précisément ce qu’un VPN doit empêcher.
Quelque 84 pour cent des applis examinées manquaient d’étanchéité et laissaient passer d’une manière ou d’une autre le trafic internet des utilisateurs, et sur les 67 pour cent des applis promettant un ‘meilleur respect de la vie privée’, trois quarts recouraient à des techniques de pistage externes pour suivre le comportement des utilisateurs. Pour 4 applis, des certificats étaient également installés, qui interceptaient le trafic web et décryptaient le trafic TLS.
Toute la recherche effectuée par les deux universités peut être consultée ici.
Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici