Après avoir analysé les meilleurs VPN gratuits disponibles sur le Google Play Store, les chercheurs en sécurité ont découvert que plusieurs contiennent des vulnérabilités critiques.
L'enquête de VPNPro a révélé que l'application SuperVPN Free VPN Client, qui a plus de 100 millions d'installations, contient des vulnérabilités critiques qui ouvrent les utilisateurs de l'application aux attaques de l'homme du milieu (MITM).
En exploitant ces vulnérabilités, un pirate peut facilement intercepter toutes les communications entre un utilisateur et le Fournisseur VPN pour savoir exactement ce que l'utilisateur fait en ligne.
Selon VPNPro, près de 105 millions d'utilisateurs qui ont installé SuperVPN Free VPN Client risquent de se faire voler leurs coordonnées de carte de crédit, de divulguer ou de vendre leurs photos et vidéos privées en ligne ou d'enregistrer leurs conversations. Pour aggraver les choses, parmi les meilleures applications VPN gratuites analysées par ses chercheurs en sécurité, 10 autres applications contenaient des vulnérabilités similaires.
Sommaire
Applications VPN gratuites
Outre SuperVPN Free VPN Client, les autres applications VPN gratuites que VPNPro a trouvées présentant des vulnérabilités incluent TapVPN Free VPN, Best Ultimate VPN – Fastest Secure Unlimited VPN, Korea VPN – Plugin pour Open VPN, VPN Unblocker Free unlimited Best Anonymous Secure, Super VPN 2019 États-Unis – VPN gratuit, VPN proxy débloqué, Wuma VPN-Pro (rapide et illimité et sécurité), téléchargement VPN: Top, sites rapides et débloqués, VPN sécurisé – VPN rapide gratuit et illimité et VPN gratuit Power VPN.
Jan Youngren, expert en cybersécurité chez VPNPro, a expliqué à 9Nouvelles que l'utilisation d'un VPN gratuit pourrait en fait laisser les utilisateurs moins protégés que de ne pas en utiliser du tout, en disant:
"(Les utilisateurs VPN sont) plus disposés à transmettre des informations sensibles sur les applications VPN que sur d'autres applications. Pour qu'une application VPN soit alors si vulnérable, cela trahit la confiance des utilisateurs et les met dans une situation pire que s'ils n'avaient pas utilisé n'importe quel VPN. "
VPNPro a divulgué ces vulnérabilités aux développeurs des 10 applications VPN affectées en octobre afin de leur donner suffisamment de temps pour résoudre ces problèmes. Cependant, une seule application VPN, Best Ultimate VPN, a répondu et corrigé les vulnérabilités.
- Vous recherchez un VPN sans vulnérabilités? Consultez notre liste complète des meilleurs services VPN
Via 9News
