Anzeige

VPN- und Werbeblocker-Apps scheffelten heimlich Daten für Sensor Tower

Das ist immer so eine Sache: Manchmal sind es gerade die Anbieter und Programme, die einen eigentlich vor Schaden bewahren sollen, welche dann selbst sozusagen als trojanisches Pferd agieren. So ist das offenbar auch im Falle der Apps von Sensor Tower geschehen. Der Entwickler bietet VPN- und Werbeblocker-Apps an, die allerdings statt den Datenschutz zu erhöhen selbst eifrig Daten gesammelt haben.

Mindestens 20 Apps von Sensor Tower  für sowohl Android als auch Apple iOS sollen betroffen sein. Dabei waren die Verbindungen der jeweiligen Apps zu Sensor Tower nicht offensichtlich, denn das hätte Anwendern eventuell Aufschluss geben können. Denn Sensor Tower gibt auf seiner offiziellen Website offen an, dass man Entwickler und Unternehmen mit reichhaltigen Datensätzen versorge und so die Nutzergewinnung und Vermarktung unterstütze. Die Apps wurden aber unter dem Banner anderer Entwickler vertrieben.

Die Apps von Sensor Tower kamen zusammengenommen auf mehr als 35 Mio. Downloads. Zu den Anwendungen zählen etwa Free and Unlimited VPN, Luna VPN, Mobile Data und Adblock Focus für Android und Adblock Focus und Luna VPN, die auch für Apple iOS zur Verfügung standen. Mittlerweile haben Apple und Google die Apps entfernt, nachdem sie auf den Hintergrund und die Vernetzungen mit Sensor Tower hingewiesen wurden.

Sensor Tower hat die Datensammelei eingeräumt, behauptet aber, dass nur anonymisierte Nutzungs- und Analysedaten gesammelt worden seien. Dafür wurde der jeweilige User auch aufgefordert ein Root-Zertifikat freizugeben. Begründet wurde dies damit, dass so etwa die Werbung effizient blockiert werden könne. Gleichzeitig entstand so aber natürlich auch ein Sicherheitsrisiko.

Wie bereits erwähnt, verteidigt Sensor Tower sein Vorgehen, da keine sensiblen Daten gesammelt worden seien und alles anonymisiert worden sei. Es gebe keinen Grund zur Aufregung, denn die meisten der kritisierten Apps des Unternehmens seien ohnehin bereits eingestellt worden oder befänden sich im Prozess sich zu verabschieden. Allerdings geschah dies eben meist nicht freiwillig, denn wie Apple etwa mitteilte, wurden bereits in der Vergangenheit rund 12 Apps von Sensor Tower aus dem offiziellen App Store entfernt, da sie die Richtlinien verletzten.

Pikant: Apple und Google möchten nicht, dass Apps mit Root-Zertifikaten hantieren. Sensor Tower umging diese Vorgabe, indem man die Apps nach der Installation eine Aufforderung ausgeben ließ, welche dann die Installation eines Zertifikats über eine externe Website anstoßen sollte. Mindestens fadenscheinig ist diese ganze Angelegenheit, auch weil man die Verbindung zu Sensor Tower bewusst in den Hintergrund rückte, allemal.

Gefällt dir der Artikel? Dann teile ihn mit deinen Freunden.

André Westphal

Hauptberuflich hilfsbereiter Technik-, Games- und Serien-Geek. Nebenbei Doc in Medienpädagogik und Möchtegern-Schriftsteller. Hofft heimlich eines Tages als Ghostbuster sein Geld zu verdienen oder zumindest das erste Proton Pack der Welt zu testen. Mit geheimniskrämerischem Konto auch bei Facebook zu finden. PayPal-Kaffeespende an den Autor.

Neueste Beiträge

Mit dem Absenden eines Kommentars stimmst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.

22 Kommentare

  1. Free VPN? Da muss es doch schon klingeln!

    Ist etwas gratis, bist du das Produkt!

  2. Schaut euch mal AlgoVPN an.

  3. Kann Google eigentlich nicht juristisch gegen solch ToS-verletzende Unternehmen vorgehen? Und falls ja, warum machen sie es nicht? Das wäre doch Mal ein Schritt in die richtige Richtung (objektiv als auch fürs Marketing)Bund Google hat die Ressourcen sowas global zu tun.

  4. TierParkToni says:

    Am Besten ist immer noch das VPN zum eigenen NAS (in meinem Fall das von QNAP),
    da bin ich der Herr meiner Daten und auch meines Traffics.

    Allerdings brauche ich auch unterwegs nicht so viel an Daten, dass ich auch in jedes WLAN rein muss,
    da vertraue ich auch die seriöse Technik meines Providers.

    Aber wenn ich mich tatsächlich mal in ein WLAN unterwegs einlogge, dann halt via „Home“-VPN.
    Der dahinter liegende Anschluss ist ein 50/10-Mbit-DSL und hat bis dato an Bandbreite alles geliefert,
    auch HD-Filme im Stream (1:1 ohne Echtzeitkonvertierung).

    Alle bis dato vorhandenen sogenannten Free-VPN oder sogar teilweise die günstigen Bezahl-VPN-Anbieter verkaufen DICH. Wer was anderes vermutet, dem ist halt leider nicht mehr zu helfen….

    „Kostenlos ist nur der Tod, und selbst der kostet das Leben“

    • Ja, oder zur eigenen Fritzbox das geht auch sehr komfortabel. Nutze die Verbindung ebenfalls von unterwegs aus offenen WLANs zur Absicherung.

      Kommerzielle Anbieter nutze ich nur wenn ich einen VPN Zugang über ein anderes Land brauche.

      • Falls jemand gute Artikel zur Einrichtung eines VPNs zur eigenen Fritzbox oder NAS hat (mit jeweiligen Vor- und Nachteilen) – – > großes Interesse

        • Dem schließe ich mich an, vielen Dank im Voraus!

        • Thomas Neidlinger says:

          Weiß nicht, ob es auch Artikel gibt, aber kurz zusammengefasst:

          Vorteile Fritzbox VPN ggü. kommerziellem VPN:
          + kostenlos
          + Datenhoheit
          + Freiheit (theoretisch beliebig viele Geräte etc.)
          + relativ frei konfigurierbar

          Nachteile:
          – ggf. langsamer, wenn Internetanschluss daheim nicht so schnell
          – nur ein Standort (keine anderen Länder etc.)
          – ggf. nicht immer verfügbar (bei DSL-Ausfall, ist die Fritzbox auch offline)

          Also mMn sind die Nachteile überschaubar, wenn man nicht gerade illegal Streamen oder massenhaft darüber Downloaden möchte.
          Wer damit einfach unterwegs in öffentlichen Netzwerken sicherer sein möchte, sollte die Funktion einfach mal einschalten und ausprobieren, dauert beim ersten mal vielleicht 15 Minuten und ist wirklich sehr einfach und geführt von der Box. Wenns nicht gefällt, einfach wieder abschalten und was anderes suchen.

      • Der Fritzbox-Hersteller AVM stellt auf seiner Webseite gute Anleitungen bereit:

        https://avm.de/service/vpn/uebersicht/

        Empfehlenswert ist eine schnelle Anbindung ans Internet.

  5. Ich bin unter Android mit dem spendenfinanzierten Open-Source-Werbe- und Tracking-Blocker Blockada sehr zufrienden.
    Blockada installiert zum Filtern einen lokalen VPN-Dienst. Filterlisten, Black- und Whitelist können detailliert angepasst werden. Die vollständige Version des Programmes gibt es allerdings nicht im PlayStore.

    https://blokada.org/

    • Darüber bin ich heute auch gestolpert. Mein Oneplus 7T ist bisher noch nicht gerootet; die Vorgänger bekamen direkt zur Ersteinrichtung Root und nen Adblocker verpasst. Bin froh, dass ich jetzt eine non-root-Alternative gefunden habe. „Dieses Internet“ ist ohne Blocker ja quasi unbenutzbar – hab mich in den letzten Tagen auf dem nicht geschützten Telefon echt erschrocken, wie das mittlerweile aussieht. 🙂 Gruselig ist auch der Host-Log… Krass!
      Insofern schließe ich mich der Blokada-Empfehlung an. Per F-Droid sowieso easy zu installieren.

      • Und für VPN schließe ich mich ebenfalls den Empfehlungen hier an. VPN auf fritzbox. VPN mache ich mit VPNCilla – die App wurde, als ich das *damals recherchierte, empfohlen. Bei meinem iPad habe ich das VPN in den Systemeinstellungen eingerichtet – wie sieht das denn mittlerweile bei Android aus? Geht das gut? VPNcilla läuft jedenfalls immer noch sehr gut, insofern habe ich nicht weiter nach Alternativen gesucht…

        • Thomas Neidlinger says:

          Fritzbox VPN in den Android Systemeinstellungen einrichten ist gar kein Problem 😉
          Aber ja, auch ich habe die Erfahrung gemacht, dass das Internet ohne AdBlocker mittlerweile absolut unbenutzbar ist, teilweise funktionieren die Seiten nicht mal richtig, weil dynamische Werbung dafür sorgt, dass der Content auch 5 min nach dem laden ständig springt…

    • Genau, für „echtes VPN“ kann zusätzlich noch „Blokada-Tunnel“ aktiviert werden (4€ monatl./1 Jahr).
      Habe ich gemacht, bin sehr zufrieden.

  6. Heisenberg says:

    Blokada.org der einzig wahre AdBlocker ohne Root 😀

    • Für iOS empfiehlt sich DNSCloak – ist OpenSource und seit kurzem wieder freigegeben im AppStore.

      • Nope. AdGuard ist das Mass aller Dinge. Er blockiert auch die nervigen Cookie-Hinweise, die wir den ach-so-klugen und weitsichtigen EU-Sesselfurzern zu verdanken haben.

        AdGuard ist kostenlos, aber ich würde einiges dafür bezahlen, wenn es nicht so wäre.

        • +1 aber du irrst dich, seit wann ist Adguard kostenlos? du wirst bestimmt mal eine Lifetime Lizenz gekauft haben. Die gibt’s Weihnachten, Ostern und in der Blackweek immer sehr günstig. Ich nutze Adguard auf allen mobilen Geräten

  7. GrumpyNiffler says:

    Bei einigen der sehr gehypten VPN Anbieter habe ich schon länger das Gefühl, dass da was anderes als reiner Datenschutz dahinter stecken muss. Teilweise sind die Preise viel zu billig für die versprochene Leistung oder aber das Werbebudget erscheint völlig unverhältnismäßig hoch. Gibt einem irgendwie kein gutes Gefühl – zumindest sensible Dienste würde ich da wohl eher kaum drüber laufen lassen.

  8. Noch eine Empfehlung für nicht-gerootete Androiden: Ich nutze seit Jahren das kostenfreie DNS66, um Werbung zu blockieren (gibt es bei F-Droid). Funktioniert für mich super!

  9. “ Free and Unlimited VPN“
    Wie naiv muss man eigentlich sein, sowas zu glauben? Diese „im Netz gibt’s alles kostenlos (zur Not geklaut)“-Mentalität scheint immer mehr Leuten das Gehirn verklebt zu haben. Niemand hat im Geschäftsleben aus lauter Mildtätigkeit was zu verschenken, was ihn selber Geld kostet.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Bevor du deinen Kommentar abschickst:
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen. Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte - gerne auch mit Humor.

Du willst nichts verpassen?
Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den Hauptfeed abonnieren. Alternativ könnt ihr euch via E-Mail über alle neuen Beiträge hier im Blog informieren lassen. Einfach eure E-Mail-Adresse hier eingeben, dann bekommt ihr 1x täglich morgens eine Zusammenstellung. Mit dem Absenden willigst du unserer Datenschutzerklärung und der Speicherung von dir angegebener, personenbezogener Daten zu.