06/05
Avec plus de 100 millions de téléchargements, ce VPN a été supprimé du Google Play Store à cause d’une faille de sécurité
A cause d’une vulnérabilité, un VPN gratuit comptabilisant plus de 100 millions de téléchargements a été retiré du Google Play Store.
Un VPN (Virtual Private Network) ou réseau privé virtuel en français peut s’avérer très utile sur Android et iOS afin de sécuriser les connexions. Cependant, pour le cas de l’application « SuperVPN Free VPN Client » c’est plutôt l’effet inverse…
En effet, l’application gratuite SuperVPN, pointée du doigt par le site VPNPro, a été retirée du magasin d’applications en ligne de la firme de Mountain View à cause d’une vulnérabilité cependant, elle avait déjà été téléchargée plus de 100 millions de fois.
C’est le site spécialisé VPNPro qui a déniché une faille dans le code de l’application SuperVPN permettant des attaques de type « man-in-the-middle » (MITM). L’objectif de ce type de cyberattaque est « d’intercepter les communications entre deux parties, sans que ni l’une ni l’autre ne puisse se douter que le canal de communication entre elles a été compromis ».
Le site spécialisé a prévenu le moteur de recherche de cette vulnérabilité, de ce fait Google a rapidement retiré cette application de son Play Store. VPNPro précise dans son article : « Nous avons travaillé avec Google pour contacter SuperSoftTech (ndlr, officiellement, le développeur de l’application) afin qu’ils puissent résoudre le problème et, espérons-le, le corriger. Malheureusement, cela s’est avéré impossible, et le 7 avril, Google a supprimé l’application SuperVPN de Google Play ».
L’application n’est donc actuellement plus téléchargeable sur la boutique d’application en ligne de Google, mais il est conseillé de vérifier qu’elle ne soit pas installée sur votre smartphone, afin d’éliminer tout risque de piratage.
Source : Presse-Citron