MVPNalyzer : audit de 281 apps VPN Android révèle des failles massives de sécurité
🔬 Contexte Publié au NDSS Symposium 2026 (San Diego, février 2026), cet article de recherche présente MVPNalyzer, un framework extensible développé par des chercheurs des universités du Michigan, du Nouveau-Mexique et de l’IIT Delhi, destiné à auditer systématiquement la sécurité et la vie privée des applications VPN Android. 🛠️ Méthodologie Le framework MVPNalyzer se compose de trois modules : Collecte de données : métadonnées Google Play, captures réseau (dans et hors tunnel), clés TLS via hook LD_PRELOAD sur SSL_new, sockets, stockage local Traitement : attribution du trafic par UID, déchiffrement TLS, traduction HTTP/2 → HTTP/1.1, extraction de fichiers de configuration OpenVPN Analyse : cinq modules couvrant le trafic non chiffré, les fuites, l’obfuscation, le tracking/fingerprinting et les configurations VPN Le dataset couvre 281 applications VPN gratuites issues du Google Play Store, collectées en novembre 2024 via 40 termes de recherche et la catégorie “VPN & Proxy Tools”, testées sur des appareils OnePlus Nord 5G sous Android 14. ...