VPN Android : trois applications compromises, dont SuperVPN
Trois applications VPN qui comptent au total plus de 100 millions d'installations doivent être désormais évitées ! Il y a un problème : elles sont victimes d'une fuite des données qui pose aussi des questions en matière de confidentialité.
Au-delà des usages en entreprise, les accès VPN pour les particuliers sont devenus très à la mode ces dernières années, que ce soit sur son ordinateur, son smartphone ou sa tablette. Il y a de nombreuses bonnes raisons d'avoir recours à un accès VPN. Cet engouement a donné naissance à de nombreuses solutions pour obtenir un VPN, des payants, des gratuits, mais aussi des malveillants. La mauvaise nouvelle, c'est qu'il y a trois VPN Android qui sont compromis : SuperVPN, GeckoVPN et ChatVPN.
Le problème, c'est que ce sont des VPN qui comptent de nombreuses installations sur Android, enfin surtout pour l'un d'eux. Il suffit de regarder le nombre d'installations pour s'en convaincre : 100 millions d'installations pour SuperVPN, 10 millions d'installations pour GeckoVPN, et enfin 50 000 installations pour GeckoVPN. Même si cela ne reflète pas le nombre d'utilisateurs actifs, cela donne une tendance malgré tout.
Ces piratages donnent lieu à une fuite de données importante ! Néanmoins, ces données seraient issues de bases de données accessibles en mode public sur Internet. Pas très sérieux... D'après les chercheurs en sécurité de CyberNews, un fichier est à vendre sur le Dark Net : il contient 21 millions d'identifiants de ces différents VPN. Au sein de cette fuite de données, on trouve des informations sur les utilisateurs : adresses e-mails, pseudos, noms, types d'appareils et données de paiement. Au-delà de la fuite de données, on peut se poser la question suivante : pourquoi le service de VPN collectait ce type d'informations au sujet des informations ?
Cet incident rappelle une nouvelle fois l'importance de bien choisir son VPN, que ce soit sur ordinateur ou mobile. De toute façon, les acteurs majeurs proposent généralement une formule qui donne l'accès sur différents types d'appareils.
À mon sens, il faut se méfier fortement des VPN gratuits : s'il n'y a pas d'abonnements payants, il faut bien que de l'argent soit récupéré par ailleurs. Peut-être en collectant et revendant vos données, par exemple. Quand c'est trop séduisant, soyez méfiant.
Par ailleurs, le fait qu'un VPN soit payant n'est pas pour autant un gage de confiance : le respect de la vie privée doit rester au centre de votre recherche. C'est intéressant de regarder les avis sur le VPN qui vous intéresse, en allant voir au-delà des avis sur les magasins d'applications comme le Play Store.
