Viele VPN-Apps für Android spionieren Nutzer aus, statt zu anonymisieren

Eigentlich sollen VPN-Verbindungen (Virtual Private Network) helfen, für mehr Anonymität  im Netz zu sorgen und zusätzlich auch etwas mehr Sicherheit garantieren. Wie eine gemeinsam erstellte Studie der Commonwealth Scientific and Industrial Research Organization, University of South Wales und University of California at Berkeley nun nachgewiesen hat, erreichen viele VPN-Apps für Android aber das exakte Gegenteil: Sie öffnen oftmals Tür und Tor für Angreifer bzw. sammeln Nutzerdaten. Getestet wurden von den Forschern 283 VPN-Apps, die im November 2016 über den offiziellen Play Store angeboten wurden. Rundum empfohlen wurde am Ende nur eine Anwendung.

Teilweise funktionierten einige Apps gar nicht korrekt oder wiesen erhebliche Mängel auf: 18 % der Apps etwa verschlüsselten den Datenverkehr nicht, was bei Verbindungen zu offenen Netzwerken wie Wi-Fi-Hotspots enorme Risiken birgt. Zwei Apps führten sogar automatisiert zusätzlichen Javascript-Code aus, um Werbung einzublenden und das Verhalten der User zu erfassen. Hier könnte Javascript dann außerdem von Angreifern missbraucht werden, so dass dieses Verhalten doppelt ärgert. Ebenfalls paradox: 67 % der Anwendungen warben zwar mit erhöhter Privatsphäre, von diesem Anteil der untersuchten Apps nutzten dann aber stolze 75 % Tracking-Bibliotheken von dritten Anbietern, um die Aktivitäten ihrer Nutzer zu verfolgen und speichern. 82 % der vermeintlich die Privatsphäre erhöhenden Apps wünschten zudem Berechtigungen, um auf Nutzerkonten und Textnachrichten zugreifen zu dürfen.

38 % der Apps führten gar Code aus, den VirusTotal als Malware / schädlich einstuft. Statt also für eine erhöhte Privatsphäre zu sorgen, wurde im Grunde genau das Gegenteil erreicht. Es gab auch noch weitere Probleme, die ihr bei Interesse im hier öffentlich zugänglichen Research Paper durchlesen könnt. Es ist schon ein starkes Stück, wenn ausgerechnet VPN-Software letzten Endes für neue Überwachung der Nutzer sorgt.

Welche App nun die positive Ausnahme gebildet hat? Das war laut den Wissenschaftlern die App für „Freedome VPN“des finnischen Unternehmens F-Secure. Falls ihr jene App nutzt, seid ihr also offenbar auf der sicheren Seite. Besonder schlecht schnitten dagegen „OkVPN“, „Easy VPN“ aber auch „Dash VPN“ ab – die zuletzt genannte Anwendung schneidet z. B. TLS-Traffic mit und entschlüsselt ihn.

(via Ars Technica)

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

Avatar-Foto

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

28 Kommentare

  1. Auch gibt es noch mehrere hilfestellungen:
    https://avm.de/suche/?q=Vpn&x=0&y=0

  2. Ich bezweifel, das Caschys Blog für Datensicherheit und -Schutz der richtige Blog ist.

  3. Android scheint überhaupt eine Spielwiese von Malware und überraschenden Hacks geworden zu sein: http://www.dasgelbeforum.net/forum_entry.php?id=423063 – ich hatte mir gerade von dieser Google-unterstützten Open-Source-Initiative erwartet, dass sie nicht, wie Heartbleed, an personeller Unterbesetzung leidet, die Fehler geradezu heraufbeschwört – und was kommt heraus: noch mehr Angriffsflächen. Was mich nachndenklich werden lässt, ob das nicht Absicht sein könnte. Viele Grosskonzerne arbeiten der US-NAS in die Hand und verstecken Trapdoors in ihrer Software, leider.

  4. Ich hab Freedom VPN auf meinem Nexus 7 (2013) Tablet ausprobiert. Habe damit Netflix getestet. Habe zwar kein Problem in das jeweilige Land reinzukommen, allerdings bemerkt er den Proxy, wenn ich einen Film/Serie starte.

    Also ist das Programm leider nix für mich. Hat jemand sonst noch einen Vorschlag, damit ich Netflix nutzen könnte?

  5. … und evtl. mobilsicher.de

  6. Was gibt es zu AVM zu sagen?
    Ich nutze in offenen Netzwerken immer die VPN-Verbindung, die von der FritzApp zur Verfügung gestellt wird. Mit ihr kann ich von überall über meine Fritzbox zu Hause surfen.

  7. @niranda
    wie kommst du zu dieser Einschätzung?

Es werden alle Kommentare moderiert. Lies auch bitte unsere Kommentarregeln:

Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor. In jedes Thema Politik einbringen ist nicht erwünscht.

Du willst nichts verpassen?

Du hast die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren.