Selon un tout nouveau rapport sur les VPN Android, 84 % d’entre eux laissent passer des informations sensibles sur l’utilisateur. Pire, 18 % d’entres eux ne chiffrent pas les communications et 38 % intègrent un malware.

Le site CSIRO et deux Universités viennent de publier un rapport très intéressant sur les applications VPN sous Android. Les chercheurs ont décortiqué 283 applications jouant le rôle de VPN sous Android. Pour rappel, les VPN permettent de créer des connexions directes (un réseau privé virtuel) entre le smartphone et les serveurs sur Internet. L’intérêt est que tout le trafic passant par le VPN est presque invisible par l’opérateur ou le fournisseur d’accès à Internet. De nombreux internautes utilisaient ainsi un VPN chez Free pour outrepasser les limitations avec YouTube.

Les mauvaises surprises des VPN sous Android

Parmi les 283 applications de VPN, les chercheurs sont tombés sur de nombreuses surprises. Ainsi, 18 % d’entre elles ne chiffraient pas du tout le trafic alors qu’elles promettent à leurs utilisateurs l’anonymat et la sécurité. On repassera ! Pire, 84 % des applications laissent passer le trafic de l’utilisateur lorsque c’est le protocole IPv6 qui est utilisé. On trouve également 38 % des VPN qui intègrent carrément un malware en leur sein, mais seulement 4 % contiennent un véritable danger pour l’utilisateur.

Enfin, les accrocs à la protection de la vie privée seront ravis (ou pas) d’apprendre que 82 % des VPN testés sous Android demandent l’accès aux informations personnelles de l’utilisateur comme ses comptes ou ses messages textes. Sûrement une trop grande gourmandise des développeurs, mais pour un VPN, ce n’est pas très sérieux.

Les VPN à éviter

Le rapport ne recommande pas forcément l’utilisation d’un VPN particulier, mais liste les VPN les plus dangereux, qui comportent un virus, comme OkVpn, EasyVpn, SuperVPN, Betternet, CrossVpn, Archie VPN, HatVPN, sFly Network Booster, One Click VPN et Fast Secure Payment.