Google : Un VPN téléchargé 100 millions de fois retiré du Play Store à cause d’une faille de sécurité

CYBERSÉCURITÉ La très populaire application « SuperVPN Free » comportait en réalité une faille critique

20 Minutes avec agence

— 

Google Play Store (illustration).
Google Play Store (illustration). — NEWSCOM/SIPA

Les applications VPN sont utilisées pour sécuriser sa connexion Internet. Mais il convient de se montrer particulièrement vigilant au moment de choisir son serveur. L’application « SuperVPN Free VPN Client », disponible sur le Google Play Store, comportait en réalité une importante faille de sécurité, rapporte le site VPNPro et relayé par Presse-Citron.

Une mise à jour a été faite par le site VPNPro. La faille autorisait des attaques critiques de type man-in-the-middle (MITM), une technique de piratage informatique consistant à intercepter les échanges cryptés entre deux personnes ou deux ordinateurs, à leur insu. L’objectif est bien sûr d’espionner les communications, voire de récupérer des données.

L’appli rapidement retirée du Play Store

« Nous avons travaillé avec Google pour contacter SuperSoftTech [le développeur officiel de l’application] afin qu’ils puissent résoudre le problème et, espérons-le, le corriger. Malheureusement, cela s’est avéré impossible », précise VPNPro.

Très populaire auprès des utilisateurs, cette appli gratuite comptabilisait près de 100 millions de téléchargements sur la boutique en ligne Google. Elle a été retirée du Play Store dès le 7 avril, peu après le signalement de VPNPro.

Aujourd’hui, l’application défectueuse n’est plus téléchargeable en ligne. Mais la vigilance reste de mise pour les millions d’utilisateurs qui l’auraient installée sur leur smartphone.