Nouvel avertissement pour des millions d’utilisateurs du Play Store.
NurPhoto via Getty ImagesGoogle a pour mission d’améliorer la sécurité des utilisateurs d’Android, en réduisant l’écart infâme avec l’iPhone plus sécurisé et plus privé d’Apple. Le Play Store en est la clé et subit actuellement d’énormes changements à mesure que des milliers d’applications sont supprimées et que son Play Protect répond enfin aux menaces provenant des applications installées ou mises à jour depuis l’extérieur du Play Store.
La purge des applications Play Store se concentre sur les applications de moindre qualité, probablement à plus haut risque, dont la plupart sont gratuites mais qui ouvrent les utilisateurs à des logiciels malveillants ou à des publicités ou sous-marins frauduleux. Et désormais, même lorsque les applications n’ont pas encore été signalées par Google, la nouvelle détection de friandises en direct d’Android 15 peut signaler les risques dès qu’elles présentent un comportement suspect sur votre téléphone.
Voici maintenant un autre rappel sur les risques liés aux applications apparemment gratuites mais réalistement coûteuses. Kaspersky vient d’avertir que le nombre d’installations dangereuses de VPN gratuits est désormais en plein essor, « augmentant de 2,5 fois par rapport au deuxième trimestre à l’échelle mondiale. Ces applications étaient des logiciels malveillants ou des programmes potentiellement utilisés par des acteurs malveillants. Cette poussée, prévient Kaspersky, s’est poursuivie au quatrième trimestre.
Beaucoup de ces applications seront installées en dehors du Play Store, mais la menace des VPN gratuits disponibles sur le Play Store lui-même est telle que Google a introduit un niveau de validation de sécurité indépendante spécifiquement pour les VPN. Ceci ne garantit pas la sécurité, mais peut aider à identifier ceux que vous ne devriez absolument pas installer. Mais comme TopVPN continue d’avertir, « nous avons découvert des failles de sécurité cachées, concernant la propriété, et des opérateurs louches derrière de nombreuses applications VPN gratuites populaires. »
« Il existe une demande croissante pour les applications VPN », explique Kaspersky. « Les utilisateurs ont tendance à croire que s’ils trouvent une application VPN dans une boutique officielle, comme Google Play, elle est sûre et peut être utilisée pour obtenir du contenu qui n’était initialement pas disponible chez eux. Et ils pensent que c’est encore mieux si ce service VPN est gratuit ! Cependant, cela finit souvent par être un piège, comme le prouvent des cas récents et des statistiques montrant une augmentation du nombre de rencontres avec des applications VPN malveillantes.
Malheureusement, même certains VPN payants comportent des risques. Il est depuis longtemps ironique de constater que ces applications de sécurité sont souvent plus risquées que les menaces qu’elles promettent de prévenir.
Top10VPN vient de publier un nouveau rapport avertissant qu’il a testé « les 30 applications VPN payantes les plus populaires du Google Play Store, qui comptent plus de 732 millions d’installations au total dans le monde », et que si « la plupart étaient totalement sûres et privées, certaines présentaient d’importantes failles de sécurité et de confidentialité ». Et donc éviter la gratuité en soi ne suffit pas, les utilisateurs doivent également choisir avec soin parmi les options payantes.
Les conclusions alarmantes de Top10VPN incluent :
- « 3 VPN partageaient des données d’une manière qui mettait en danger la vie privée des utilisateurs, soit par le biais du suivi des publicités (2 VPN), soit par de mauvaises pratiques (1 VPN).
- 16 VPN ont subi une sorte de fuite de données, même si aucune n’était grave.
- 15 VPN ont exposé l’utilisation du VPN par les utilisateurs en raison du manque de cryptage SNI.
- 7 VPN ont divulgué des requêtes DNS dans des conditions très spécifiques.
- 7 VPN ont potentiellement compromis la confidentialité des utilisateurs en n’exploitant pas leurs propres serveurs DNS, dont 2 VPN utilisant des services autres que Google/Cloudflare.
- 7 VPN n’ont pas réussi à utiliser la dernière version de TLS pour établir le tunnel VPN. L’un d’entre eux utilisait le protocole obsolète SSLv2, longtemps considéré comme non sécurisé.
- Plus d’un quart (27 %) des VPN testés n’utilisaient pas le cryptage le plus puissant possible, même si aucun n’était réellement non sécurisé.
- 9 VPN présentaient divers signes d’instabilité du tunnel, pour la plupart mineurs.
- 6 VPN ont demandé des autorisations à haut risque qui ne pouvaient être justifiées… telles que la localisation (4), la caméra (2) et la lecture de l’état du téléphone (1).
- 4 VPN ont déclaré utiliser du matériel informatique potentiellement risqué, tel que des caméras, des microphones et des GPS, mais ne disposaient pas des fonctionnalités logicielles nécessaires pour justifier une telle opération.
- Sept applications VPN présentaient un risque potentiel en matière de confidentialité en raison du code de suivi intégré des annonceurs et des courtiers en données, bien que seules deux d’entre elles partageaient réellement des données.
Alors, quelle est la meilleure façon de rester en sécurité ? Suivez les trois règles d’or VPN suivantes :
- Installez uniquement des VPN depuis le Play Store, utilisez uniquement des VPN payants et utilisez uniquement des VPN de développeurs relativement connus et jamais de développeurs basés en Chine.
- Assurez-vous toujours que Play Protect est activé sur votre téléphone, et ne désactivez ou ne mettez jamais Play Protect en pause pour installer un VPN ou d’autres applications de sécurité qu’il signale comme risquées.
- Lorsque la détection de menaces en direct signale une application, agissez ; Les pixels mis à niveau vers Android 15 l’ont maintenant et d’autres suivront.
Vérifiez que les VPN déjà installés sur votre téléphone respectent ces règles d’or, et supprimez tous ceux qui sont gratuits ou non. Cela n’en vaut tout simplement pas la peine.