Voici un résumé des comptes-rendus des audits réalisés par la société autrichienne de conseil en sécurité SEC Consult sur les applications de PotonVPN.
Ces audits avaient pour but de déterminer si ProtonVPN protégeait correctement la confidentialité de ses utilisateurs et si un pirate pourrait être en mesure d’accéder aux données des utilisateurs de ProtonVPN.
Dans l’application Windows de ProtonVPN SEC Consult a trouvé deux vulnérabilités de risque moyen et deux de risque faible. Aucun de ces problèmes ne peut être utilisé pour décrypter le trafic.
Dans le code source de l’application Android de ProtonVPN, les chercheurs ont découvert une vulnérabilité de risque moyen et quatre vulnérabilités de risque faible. Certains problèmes concernent les communications cryptées, mais n’ont pas conduit à leur déchiffrement.
Dans le code source de l’application iOS de ProtonVPN, les chercheurs ont identifié deux vulnérabilités à risque faibles, mais aucune de ses vulnérabilités n’a pu être utilisée pour décrypter le trafic.
À l’avenir, ProtonVPN déclare vouloir continuer à effectuer des audits de sécurités dans le but d’améliorer autant que possible leurs applications.