16/12/2024

Actu CybersécuritéMobile

VPN Android : trois applications compromises, dont SuperVPN

Trois applications VPN qui comptent au total plus de 100 millions d'installations doivent être désormais évitées ! Il y a un problème : elles sont victimes d'une fuite des données qui pose aussi des questions en matière de confidentialité.

Au-delà des usages en entreprise, les accès VPN pour les particuliers sont devenus très à la mode ces dernières années, que ce soit sur son ordinateur, son smartphone ou sa tablette. Il y a de nombreuses bonnes raisons d'avoir recours à un accès VPN. Cet engouement a donné naissance à de nombreuses solutions pour obtenir un VPN, des payants, des gratuits, mais aussi des malveillants. La mauvaise nouvelle, c'est qu'il y a trois VPN Android qui sont compromis : SuperVPN, GeckoVPN et ChatVPN. 

Le problème, c'est que ce sont des VPN qui comptent de nombreuses installations sur Android, enfin surtout pour l'un d'eux. Il suffit de regarder le nombre d'installations pour s'en convaincre : 100 millions d'installations pour SuperVPN, 10 millions d'installations pour GeckoVPN, et enfin 50 000 installations pour GeckoVPN. Même si cela ne reflète pas le nombre d'utilisateurs actifs, cela donne une tendance malgré tout.

Ces piratages donnent lieu à une fuite de données importante ! Néanmoins, ces données seraient issues de bases de données accessibles en mode public sur Internet. Pas très sérieux... D'après les chercheurs en sécurité de CyberNews, un fichier est à vendre sur le Dark Net : il contient 21 millions d'identifiants de ces différents VPN. Au sein de cette fuite de données, on trouve des informations sur les utilisateurs : adresses e-mails, pseudos, noms, types d'appareils et données de paiement. Au-delà de la fuite de données, on peut se poser la question suivante : pourquoi le service de VPN collectait ce type d'informations au sujet des informations ?

Cet incident rappelle une nouvelle fois l'importance de bien choisir son VPN, que ce soit sur ordinateur ou mobile. De toute façon, les acteurs majeurs proposent généralement une formule qui donne l'accès sur différents types d'appareils.

À mon sens, il faut se méfier fortement des VPN gratuits : s'il n'y a pas d'abonnements payants, il faut bien que de l'argent soit récupéré par ailleurs. Peut-être en collectant et revendant vos données, par exemple. Quand c'est trop séduisant, soyez méfiant.

Par ailleurs, le fait qu'un VPN soit payant n'est pas pour autant un gage de confiance : le respect de la vie privée doit rester au centre de votre recherche. C'est intéressant de regarder les avis sur le VPN qui vous intéresse, en allant voir au-delà des avis sur les magasins d'applications comme le Play Store.

Source

author avatar
Florian BURNEL Co-founder of IT-Connect
Ingénieur système et réseau, cofondateur d'IT-Connect et Microsoft MVP "Cloud and Datacenter Management". Je souhaite partager mon expérience et mes découvertes au travers de mes articles. Généraliste avec une attirance particulière pour les solutions Microsoft et le scripting. Bonne lecture.
Partagez cet article Partager sur Twitter Partager sur Facebook Partager sur Linkedin Envoyer par mail

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.