Un service VPN gratuit destiné aux utilisateurs chinois a été reconnu coupable d’avoir exposé plus de 5,7 milliards d’entrées de données.
Une enquête de Cyberactualité (s’ouvre dans un nouvel onglet) a révélé que les applications Airplane Accelerates – dont la version chinoise compte plus de 3 000 avis sur l’App Store uniquement – ont divulgué une quantité stupéfiante d’informations personnelles sur les utilisateurs, notamment des identifiants d’utilisateur, des adresses IP, des noms de domaine et des horodatages.
Étant l’application disponible pour Windows, MacOS, iOS et Android, les chercheurs pensent qu’au moins des dizaines, voire des centaines de milliers d’utilisateurs en Chine auraient pu être affectés.
Pire qu’une violation de données typique
« Cette fuite est importante, car les données divulguées pourraient être utilisées pour anonymiser et suivre les utilisateurs de cette application », a déclaré Aras Nazarovas, le chercheur de Cybernews qui a dirigé l’enquête. « L’analyse de l’application Android montre également qu’elle est capable de fonctionner comme un logiciel espion et qu’elle possède des capacités d’exécution de code à distance. »
Les chercheurs ont découvert un volume inquiétant de demandes d’autorisation exécutées à partir de l’application VPN Android. Celles-ci vont de l’accès à la caméra et à l’enregistrement audio, à la modification des contacts, au stockage externe et même à l’installation de nouveaux logiciels.
« Bien que les applications antivirus ne détectent pas cette application comme malveillante, notre analyse de celle-ci soulève des signaux d’alarme importants », a expliqué Nazarovas.
Cyberactualité a contacté AP Network PTY Ltd – la société basée en Australie à l’origine de ce service VPN gratuit – il y a un mois, lorsque la fuite a été découverte. Comme ils n’ont reçu aucune réponse à ce jour, ils décident de publier leurs conclusions en raison de leur grande valeur d’intérêt public.
Danger du VPN gratuit
Ce n’est que le dernier exemple qui montre les risques liés à l’utilisation d’un service VPN gratuit pour sécuriser les données en ligne.
Qu’il s’agisse d’être suivi à partir de publicités malveillantes, d’avoir des informations personnelles exposées ou, pire, que votre appareil soit infecté par des logiciels malveillants ou des virus : le prix à payer pourrait être plus élevé en termes de sécurité des données à long terme.
Aussi, qui possède réellement ces services gratuits peut parfois être une source de préoccupation. Une enquête menée par Top10VPN (s’ouvre dans un nouvel onglet) sur les 30 applications les plus populaires sur Google Play ont découvert que 59 % de ces VPN avaient en fait caché la propriété chinoise.
Comme Cyberactualité souligné, car ceux qui vivent dans un régime comme la Chine pourraient avoir de vrais ennuis si une application VPN expose leur utilisation d’Internet aux autorités. C’est pourquoi nous continuons à mettre à jour notre liste de VPN en Chine pour ne recommander que les meilleurs services qui fonctionnent actuellement.
Pas seulement la vie privée, cependant. De nombreux VPN gratuits ont également des problèmes pour déverrouiller différents catalogues sur les plateformes de streaming et atteindre des vitesses de connexion plus rapides, offrant des performances globales médiocres.
