Actu Sécurité

Plus de la moitié des applications Android demandent des autorisations dangereuses. Est-ce que le vôtre est parmi?

Il n’y a pas très longtemps, j’ai révélé que la plupart des services VPN gratuits étaient fournis aux grandes entreprises qui les exploitaient pour collecter ces informations. Poussée par les conclusions de cette étude, j’ai décidé de creuser un peu plus pour voir à quel point les menaces, en particulier en ce qui concerne les données utilisateur, les services VPN Android en général –  Les résultats ont été choquants.

62% des applications VPN Android demandent des autorisations dangereuses

En ce qui concerne l’utilisation abusive des données, en particulier pour les appareils mobiles, il est important de comprendre où réside le véritable problème: les autorisations que vous accordez aux applications VPN que vous installez sur votre appareil.

La documentation officielle des développeurs Android classe les autorisations des applications en deux catégories:

  • Autorisations normales requises pour qu’une application fonctionne.
  • Autorisations dangereuses pouvant mettre en péril la vie privée des utilisateurs.

Le vrai problème, cependant, réside dans les VPN qui vous demandent de leur accorder des autorisations dangereuses qui ne sont pas requises pour que leur application fonctionne.

Basé sur une étude des 81 applications VPN les plus populaires sur Android chez TheBestVPN, nous avons constaté que pas moins de 62% de toutes les applications VPN requièrent des autorisations dangereuses dont elles n’ont pas besoin pour vous fournir le service dont vous avez besoin.

Prenez un instant pour laisser passer cela: 62% des applications VPN Android vous demanderaient de leur donner accès à des autorisations dangereuses dont elles n’ont pas besoin pour fonctionner.

Contrairement à notre dernière étude, nous ne parlons même pas de VPN gratuits cette fois-ci. Nous parlons de VPN premium qui exigent que vous payiez pour utiliser leurs services.

Parmi les principaux responsables des VPN premium nécessitant les autorisations les plus dangereuses, citons :

  • ProXPN – un service VPN premium à partir de 9,99 $ par mois (nécessitant 5 autorisations dangereuses).
  • SwitchVPN – un service VPN premium à partir de 5,95 USD par mois (nécessitant 4 autorisations dangereuses).
  • ZoogVPN – un réseau privé virtuel premium à partir de 6,99 $ par mois (nécessitant 4 autorisations dangereuses).

Le tableau ci-dessous montre les principaux coupables (gratuits et payants):

Cela devient même intéressant. Les plus grandes marques de VPN premium ne sont pas exemptées :

  • Speedify VPN – avec plus d’un million d’installations (nécessitant 3 autorisations dangereuses)
  • Windscribe – avec plus d’un million d’installations (nécessitant 2 autorisations dangereuses)
  • Mcafee Safe Connect – avec plus de 500 000 installations (nécessitant 2 autorisations dangereuses)
  • Avast VPN – avec plus de 10 millions d’installations (nécessitant une autorisation dangereuse)
  • NordVPN – avec plus de 5 millions d’installations (nécessitant une autorisation dangereuse)
  • HideMyAss VPN – avec plus d’un million d’installations (nécessitant une autorisation dangereuse)
  • Norton Secure VPN – avec plus d’un million d’installations (nécessitant une autorisation dangereuse)
  • PureVPN – avec plus d’un million d’installations (nécessitant une autorisation dangereuse)
  • Accès Internet privé – avec plus d’un million d’installations (nécessitant une autorisation dangereuse)

Quels types d’autorisations dangereuses ces applications demandent-elles?

Les autorisations dangereuses que certaines de ces applications VPN nécessitent incluent:

  • android.permission.WRITE_EXTERNAL_STORAGE – qui aide une application à écrire sur le stockage externe.
  • android.permission.READ_EXTERNAL_STORAGE – qui aide une application à lire à partir du stockage externe.
  • android.permission.READ_PHONE_STATE – qui aide une application à lire les informations de votre appareil et de votre réseau.
  • android.permission.ACCESS_COARSE_LOCATION et android.permission.ACCESS_FINE_LOCATION qui aide une application à déterminer votre emplacement.

Notre recherche entre dans des détails complets sur les autorisations exactes requises par chacune des 81 applications, à quoi servent les autorisations et lesquelles sont inutiles. J’ai également créé une feuille de calcul qui organise et catégorise chacun des VPN en fonction du nombre d’autorisations requises. Il va sans dire que les autorisations ci-dessus ne sont pas nécessaires. Toutefois, les VPN les plus populaires (notamment NordVPN, Accès Internet privé, Windscribe et Avast VPN) en nécessitent une ou plusieurs.

Devez-vous cesser d’utiliser ces VPN?

Pas nécessairement.

Certains VPN sont plus fiables que d’autres. nous savons que certains réseaux privés virtuels haut de gamme, tels que l’accès Internet privé, ont déjà été assignés à comparaître par le FBI et qu’ils n’avaient rien à leur remettre. Il est donc très peu probable qu’ils abusent de l’accès en fonction de leurs antécédents. Cependant, les autorisations qu’ils demandent ne sont pas nécessaires au fonctionnement de leur application – ils ne devraient pas avoir de raison de le demander.

Le fait que les principaux réseaux VPN tels que ExpressVPN, ProtonVPN , CyberGhost et TorGuard puissent fonctionner sans demander d’autorisation dangereuse montre également que ces autorisations ne sont en aucun cas nécessaires au fonctionnement d’une application VPN.

Bien que nous n’allions pas jusqu’à recommander de cesser d’utiliser les VPN concernés, nous pensons les contacter (les diriger vers cet article) et leur demander d’apporter les modifications nécessaires peut contribuer dans une large mesure à rendre l’industrie du VPN plus saine tout en protéger votre vie privée.

Related posts

Télégramme vous permet maintenant de supprimer tous vos messages privés à tout moment de l’expéditeur et du destinataire.

bot

La liste des meilleurs sites proxy gratuits pour 2019

bot

Comment hacker des sites pour adultes vous emmène droit en prison

bot

1 commentaires

Aman 12 mars 2019 at 13 h 03 min

Oui, c’est vrai. Il faut fuir les VPN totalement gratuits, ils auront forcément qqch à cacher, donc si un fournisseur est gratuit, il se fera un plaisir de revendre vos données à des entreprises tierces, ce que vous ne voudrez clairement pas. Je pense que les fournisseurs VPN sérieux sont payants, moi personnellement, j’utilise NordVPN.

Répondre

Laissez un commentaire

Ce site utilise des cookies pour améliorer votre expérience. Nous supposerons que cela vous convient, mais vous pouvez vous désabonner si vous le souhaitez. Accepté Lire la suite