Gefahr für deine Privatsphäre: Top-150 Android VPN-Apps liefern Malware-Risiken & Bugs mit

Eigentlich sollen sie uns mehr Schutz & Sicherheit bieten: Jetzt haben Forscher aber grobe Mängel in kostenlosen VPNs entdeckt. Eine von fünf Apps der Top 150-VPN-Dienste für Android im Google Play Store stellt eine potenzielle Quelle für Malware dar. 25 % von ihnen gefährden unsere Privatsphäre mit Bugs wie DNS-Leaks. Besonders bitter: Diese Harakiri-Apps wurden insgesamt bereits rund 260 Millionen Mal installiert!

Generell sind kostenlose VPNs mit Vorsicht zu genießen. Es ist oft nicht klar, welches Geschäftsmodell ihnen zugrunde liegt (unsere Daten?). Sie können die Geschwindigkeit drosseln und bieten bei Weitem nicht die Features eines kostenpflichtigen VPNs. Dass Gratis-VPNs aber gefährlich sein können, sind wirklich schlechte Nachrichten. Und das auch noch bei den beliebtesten, am häufigsten installierten Diensten!

Potenzielle Quelle für Malware

Das haben jetzt Forscher herausgefunden, die für das Top10VPN-Service verantwortlich zeichnen. Die Studie sollte Android-Usern zeigen, welche Risiken für ihre Privatsphäre bei der Installation eines kostenlosen VPNs lauern. Dabei kam eben heraus, dass 27 der insgesamt 150 mit VirusTotal getesteten Apps als potenzielle Quelle für Malware erkannt wurden. Diese Missetäter erhöhen wesentlich das Risiko, dass du Opfer eines Cyberangriffes wirst. Als ob das nicht schon genug wäre, wiesen 25 % der Apps DNS-Leaks auf.

DNS-Leaks: Risiko für deine Privatsphäre

Was es damit auf sich hat? Leider ebenfalls nichts Gutes: Diese Sicherheitslücke kommt dann zum Tragen, wenn ein VPN es nicht schafft, DNS-Anfragen durch seinen verschlüsselten Tunnel zu seinen eigenen DNS-Servern zu schicken. Stattdessen erlaubt er, dass die Anfragen direkt an die voreingestellten DNS-Server deines Internetproviders gerichtet werden. Und damit hat es sich auch schon mit deiner Anonymität. Auch wenn dein gesamter restlicher Traffic verschlüsselt ist, das Leak offenbart deinem ISP und allen anderen mit ihm verbundenen DNS-Serverbetreibern deine Browsing History. Genau das willst du aber mit einem VPN eigentlich vermeiden, oder?

25 % der Apps tracken deinen Standort u. m.!

Die Untersuchungen von Top10VPN haben außerdem mega-aufdringliche Genehmigungen und Code-Funktionen zu Tage befördert. Diese gefährden den Datenschutz der User bei 85 % der getesteten kostenlosen VPN-Apps.

Folgende in deine Privatsphäre eingreifenden Genehmigungen und Codes wurden in den Apps gefunden:
Standort-Tracking – 25 % der Apps
Zugang zu Infos zum Geräte-Status – 38 %
Code, um die letzte Position des Nutzers zu bestimmen (57 %)

Neben diesen drei führenden Mankos kamen außerdem noch in geringeren Prozentsätzen vor: Verwendung von Kamera und Mikrofon und die Möglichkeit, hinter deinem Rücken SMS zu schreiben! Unglaublich, oder?

Premiumversionen der Apps nicht viel besser

Viele dieser Apps haben auch Premium-Versionen, bei denen eine Gebühr anfällt. Dabei stellt sich natürlich die Frage, wie es denn mit diesen nicht kostenlosen Diensten aussieht? BleepingComputer fragte bei Studienmacher Simon Migliano nach: Das Team testete zwar keine der Premiumversionen. Aber es ist davon auszugehen, dass die großen Datenschutz- & Privatsphäre-Themen wie Leaks oder riskanter Code auch dort zu finden sind. Es handelt sich schließlich auch nach dem Upgrade immer noch um dieselbe App. Was sich laut Migliano aber verbessern könnte, ist die Netzwerk-Performance. Bei den bezahlten Versionen erhalten die Nutzer nämlich Zugang zu allen Servern.

Verschiedene Tests und Vergleiche durchgeführt

Bei den Ergebnissen handelt es sich um handfeste Daten. Das Forscher-Team verfolgte eine stringente Methode. Es installierte jede einzelne der 150 Apps auf einem Android-Smartphone und testete seine VPN-Verbindung unter Verwendung von Netalyzr. Dieses Online-Tool durchleuchtet deine Internetverbindung nach Problemen. Es wurden verschiedene IP-Tests mit immer derselben VPN-Verbindung durchgeführt. Danach Vergleichstests auf demselben Gerät ohne VPN-Verbindung. Hier findest du alle Netzwerktest-Ergebnisse im Detail.

Schlechte Ergebnisse auch in anderen Studien

Die vorliegende Studie ist übrigens nicht die einzige mit derart erschreckenden Ergebnissen. Top10VPN hat erst unlängst die Top 20 der kostenlosen Android und iOS-Apps getestet. Die meisten von ihnen verfügen über so gut wie keinerlei Datenschutz und auch kaum User-Support. Diese Erkenntnisse haben zum jetzigen Test geführt, um sich das Ganze noch genauer anzusehen.

Damit du weißt, ob auch deine App betroffen ist hier der Überblick über die Ergebnisse des Tests. Einige Apps haben in allen 3 getesteten Risiko-Kategorien Mängel!

  • SpeedVPN: riskante Genehmigungen & Funktionen; keine Leaks
  • Hotspot Shield Free: riskante Genehmigungen & Funktionen; keine Leaks
  • Hi VPN: riskante Genehmigungen & Funktionen; Leaks
  • Super VPN: riskante Genehmigungen & Funktionen; Leaks
  • Psiphon Pro: riskante Genehmigungen & Funktionen; keine Leaks
  • Hotspot Shield Basic: riskante Genehmigungen; keine riskanten Funktionen; keine Leaks
  • Hola: riskante Genehmigungen & Funktionen; Leaks
  • VPN Master: riskante Genehmigungen; Leaks; keine riskanten Funktionen
  • Turbo VPN: Keine riskanten Genehmigungen & Funktionen; Leaks
  • Snap VPN: riskante Genehmigungen & Funktionen; Leaks

Setze deine Privatsphäre nicht wegen ein paar Euros aufs Spiel!

Was du daraus lernen kannst? Um es mit einem Sprichwort zu sagen: Es ist nicht alles Gold, was glänzt. Auch wenn kostenlose VPN-Apps verlockend wirken – gerade bei deiner Privatsphäre und deinen Daten solltest du wirklich nicht sparen. Schau dir lieber renommierte kostenpflichtige VPNs an. Es gibt auch immer wieder tolle Angebote. Bezahlen musst du diese zwar trotzdem – aber du kannst dir zumindest ein Schnäppchen sichern. Im Namen deiner Privatsphäre!

Quelle: bleepingcomputer.com; Foto: pixabay.com

Zusammenfassung
Gefahr für deine Privatsphäre: Top-150 Android VPN-Apps liefern Malware-Risiken & Bugs mit
Artikel Name
Gefahr für deine Privatsphäre: Top-150 Android VPN-Apps liefern Malware-Risiken & Bugs mit
Beschreibung
Eigentlich sollen sie uns mehr Schutz & Sicherheit bieten: Jetzt haben Forscher aber grobe Mängel in kostenlosen VPNs entdeckt. Eine von fünf Apps der Top 150-VPN-Dienste für Android im Google Play Store stellt eine potenzielle Quelle für Malware dar. 25 % von ihnen gefährden unsere Privatsphäre mit Bugs wie DNS-Leaks. Besonders bitter: Diese Harakiri-Apps wurden insgesamt bereits rund 260 Millionen Mal installiert!
Author
Veröffentlicher
vpn-blog.de
Logo

Schreibe einen Kommentar

Weitere Artikel

/ Datenschutz, Überwachung
Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Angst, dass dein Smartphone & Co an der US-Grenze durchsucht wird? Dann beachte unsere 5 Tipps!

Grenzbehörden greifen immer drastischer in unsere Privatsphäre ein: Letztes Jahr führten US-Beamte über 33.000 Durchsuchungen von Geräten durch – ohne entsprechenden Durchsuchungsbefehl. Drei Jahre zuvor waren es nur 8.000. Untersuchungen zeigen, dass Beamte nahezu unbegrenzte Autorität haben, die Geräte von Reisenden an Grenzen zu durchsuchen. Die dabei gewonnenen Informationen können bis zu unglaublichen 75 Jahren gespeichert werden! Weitaus dramatischer ist aber die Tatsache, dass die Behörden deine Geräte auch nach Informationen über all jene Personen durchforsten kann, mit denen du ...
Weiterlesen …
/ Politik, Überwachung
Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Du willst ein Visum für die USA? Dann musst du deine Social Media-Accounts offen legen!

Die USA halten generell nicht viel von Privatsphäre. Schon gar nicht, wenn es um ausländische Besucher geht. So müssen alle jene, die ein Visum für die USA brauchen, ab sofort auch Auskunft zu ihren E-Mail- und Social-Media-Konten geben – verpflichtend! Sonst heißt es Draußenbleiben. Esta-Einreisen betrifft das aber nicht. Wieder einmal wird die „nationale Sicherheit“ vom US-Außenministerium für die Maßnahmen vorgeschoben, die bereits seit 2018 im Gespräch war. Diese heiligt alle Mittel – Überwachung etc. Wenn du ein US-Visum benötigst ...
Weiterlesen …
/ Datenschutz
Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Klage wegen Cambridge Analytica Datenskandal: Facebook sieht keine Verletzung der Privatsphäre seiner User

Erinnerst du dich noch an den großen Facebook Datenskandal rund um Cambridge Analytica? Dieser hat letztes Jahr für ordentlich Wirbel gesorgt. Einige User wollten sich die Datenweitergabe von Facebook nicht gefallen lassen und haben eine Sammelklage angestrengt. Klar, dass Facebook alles ganz anders sieht. Der Konzern meint doch tatsächlich, dass die Privatsphäre der Nutzer durch den Datenskandal nicht verletzt wurde … Als 2018 der Skandal rund um Cambridge Analytica und die damit verbundene unrechtmäßige Weitergabe von Nutzerdaten bekannt wurde, haben ...
Weiterlesen …
/ Anwendungen, Leaks
Google speicherte Passwörter unverschlüsselt. Kannst du dem Konzern deine Daten noch anvertrauen?

Google speicherte Passwörter unverschlüsselt. Kannst du dem Konzern deine Daten noch anvertrauen?

Facebook, Twitter & Co liefern in Sachen Datenschutz und Überwachung Schlagzeilen am laufenden Band. Google schafft es da im Vergleich weit weniger oft auf die Titelseiten. Ist der Konzern tatsächlich so viel mehr um unsere Privatsphäre besorgt? Vielleicht (aber schwer zu glauben, Geld & Daten regieren bekanntlich die Welt). Jetzt ist das Unternehmen aber jedenfalls über einen Fehler gestolpert: Google hatte über ein Jahrzehnt lang User-Passwörter in Klartext gespeichert … Am 22. Mai setzte Google seine G Suite-User davon in ...
Weiterlesen …
Wird geladen...