<?xml version="1.0" encoding="utf-8" standalone="yes"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom" xmlns:content="http://purl.org/rss/1.0/modules/content/">
  <channel>
    <title>CVE-2016-6329 on CyberVeille</title>
    <link>https://cyberveille.ch/tags/cve-2016-6329/</link>
    <description>Recent content in CVE-2016-6329 on CyberVeille</description>
    <generator>Hugo -- 0.146.0</generator>
    <language>fr-fr</language>
    <copyright>Cyberveille CC BY-NC-SA 4.0</copyright>
    <lastBuildDate>Sat, 11 Jul 2026 00:00:00 +0000</lastBuildDate>
    <atom:link href="https://cyberveille.ch/tags/cve-2016-6329/index.xml" rel="self" type="application/rss+xml" />
    <item>
      <title>MVPNalyzer : audit de 281 apps VPN Android révèle des failles massives de sécurité</title>
      <link>https://cyberveille.ch/posts/2026-07-11-mvpnalyzer-audit-de-281-apps-vpn-android-revele-des-failles-massives-de-securite/</link>
      <pubDate>Sat, 11 Jul 2026 00:00:00 +0000</pubDate>
      <guid>https://cyberveille.ch/posts/2026-07-11-mvpnalyzer-audit-de-281-apps-vpn-android-revele-des-failles-massives-de-securite/</guid>
      <description>&lt;h2 id=&#34;-contexte&#34;&gt;🔬 Contexte&lt;/h2&gt;
&lt;p&gt;Publié au NDSS Symposium 2026 (San Diego, février 2026), cet article de recherche présente &lt;strong&gt;MVPNalyzer&lt;/strong&gt;, un framework extensible développé par des chercheurs des universités du Michigan, du Nouveau-Mexique et de l&amp;rsquo;IIT Delhi, destiné à auditer systématiquement la sécurité et la vie privée des applications VPN Android.&lt;/p&gt;
&lt;h2 id=&#34;-méthodologie&#34;&gt;🛠️ Méthodologie&lt;/h2&gt;
&lt;p&gt;Le framework MVPNalyzer se compose de trois modules :&lt;/p&gt;
&lt;ul&gt;
&lt;li&gt;&lt;strong&gt;Collecte de données&lt;/strong&gt; : métadonnées Google Play, captures réseau (dans et hors tunnel), clés TLS via hook &lt;code&gt;LD_PRELOAD&lt;/code&gt; sur &lt;code&gt;SSL_new&lt;/code&gt;, sockets, stockage local&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Traitement&lt;/strong&gt; : attribution du trafic par UID, déchiffrement TLS, traduction HTTP/2 → HTTP/1.1, extraction de fichiers de configuration OpenVPN&lt;/li&gt;
&lt;li&gt;&lt;strong&gt;Analyse&lt;/strong&gt; : cinq modules couvrant le trafic non chiffré, les fuites, l&amp;rsquo;obfuscation, le tracking/fingerprinting et les configurations VPN&lt;/li&gt;
&lt;/ul&gt;
&lt;p&gt;Le dataset couvre &lt;strong&gt;281 applications VPN gratuites&lt;/strong&gt; issues du Google Play Store, collectées en novembre 2024 via 40 termes de recherche et la catégorie &amp;ldquo;VPN &amp;amp; Proxy Tools&amp;rdquo;, testées sur des appareils OnePlus Nord 5G sous Android 14.&lt;/p&gt;</description>
    </item>
  </channel>
</rss>
