Viele VPN-Apps für Android spionieren Nutzer aus, statt zu anonymisieren
Eigentlich sollen VPN-Verbindungen (Virtual Private Network) helfen, für mehr Anonymität im Netz zu sorgen und zusätzlich auch etwas mehr Sicherheit garantieren. Wie eine gemeinsam erstellte Studie der Commonwealth Scientific and Industrial Research Organization, University of South Wales und University of California at Berkeley nun nachgewiesen hat, erreichen viele VPN-Apps für Android aber das exakte Gegenteil: Sie öffnen oftmals Tür und Tor für Angreifer bzw. sammeln Nutzerdaten. Getestet wurden von den Forschern 283 VPN-Apps, die im November 2016 über den offiziellen Play Store angeboten wurden. Rundum empfohlen wurde am Ende nur eine Anwendung.
Teilweise funktionierten einige Apps gar nicht korrekt oder wiesen erhebliche Mängel auf: 18 % der Apps etwa verschlüsselten den Datenverkehr nicht, was bei Verbindungen zu offenen Netzwerken wie Wi-Fi-Hotspots enorme Risiken birgt. Zwei Apps führten sogar automatisiert zusätzlichen Javascript-Code aus, um Werbung einzublenden und das Verhalten der User zu erfassen. Hier könnte Javascript dann außerdem von Angreifern missbraucht werden, so dass dieses Verhalten doppelt ärgert. Ebenfalls paradox: 67 % der Anwendungen warben zwar mit erhöhter Privatsphäre, von diesem Anteil der untersuchten Apps nutzten dann aber stolze 75 % Tracking-Bibliotheken von dritten Anbietern, um die Aktivitäten ihrer Nutzer zu verfolgen und speichern. 82 % der vermeintlich die Privatsphäre erhöhenden Apps wünschten zudem Berechtigungen, um auf Nutzerkonten und Textnachrichten zugreifen zu dürfen.
38 % der Apps führten gar Code aus, den VirusTotal als Malware / schädlich einstuft. Statt also für eine erhöhte Privatsphäre zu sorgen, wurde im Grunde genau das Gegenteil erreicht. Es gab auch noch weitere Probleme, die ihr bei Interesse im hier öffentlich zugänglichen Research Paper durchlesen könnt. Es ist schon ein starkes Stück, wenn ausgerechnet VPN-Software letzten Endes für neue Überwachung der Nutzer sorgt.
Welche App nun die positive Ausnahme gebildet hat? Das war laut den Wissenschaftlern die App für „Freedome VPN“des finnischen Unternehmens F-Secure. Falls ihr jene App nutzt, seid ihr also offenbar auf der sicheren Seite. Besonder schlecht schnitten dagegen „OkVPN“, „Easy VPN“ aber auch „Dash VPN“ ab – die zuletzt genannte Anwendung schneidet z. B. TLS-Traffic mit und entschlüsselt ihn.
@chris, das kannst du selbst bei avm lesen:
https://avm.de/service/vpn/tipps-tricks/vpn-verbindung-zur-fritzbox-unter-android-einrichten/
Auch gibt es noch mehrere hilfestellungen:
https://avm.de/suche/?q=Vpn&x=0&y=0
Ich bezweifel, das Caschys Blog für Datensicherheit und -Schutz der richtige Blog ist.
Android scheint überhaupt eine Spielwiese von Malware und überraschenden Hacks geworden zu sein: http://www.dasgelbeforum.net/forum_entry.php?id=423063 – ich hatte mir gerade von dieser Google-unterstützten Open-Source-Initiative erwartet, dass sie nicht, wie Heartbleed, an personeller Unterbesetzung leidet, die Fehler geradezu heraufbeschwört – und was kommt heraus: noch mehr Angriffsflächen. Was mich nachndenklich werden lässt, ob das nicht Absicht sein könnte. Viele Grosskonzerne arbeiten der US-NAS in die Hand und verstecken Trapdoors in ihrer Software, leider.
Ich hab Freedom VPN auf meinem Nexus 7 (2013) Tablet ausprobiert. Habe damit Netflix getestet. Habe zwar kein Problem in das jeweilige Land reinzukommen, allerdings bemerkt er den Proxy, wenn ich einen Film/Serie starte.
Also ist das Programm leider nix für mich. Hat jemand sonst noch einen Vorschlag, damit ich Netflix nutzen könnte?
… und evtl. mobilsicher.de
Was gibt es zu AVM zu sagen?
Ich nutze in offenen Netzwerken immer die VPN-Verbindung, die von der FritzApp zur Verfügung gestellt wird. Mit ihr kann ich von überall über meine Fritzbox zu Hause surfen.
@niranda
wie kommst du zu dieser Einschätzung?