Eigentlich sollen sie uns mehr Schutz & Sicherheit bieten: Jetzt haben Forscher aber grobe Mängel in kostenlosen VPNs entdeckt. Eine von fünf Apps der Top 150 VPN Android Apps im Google Play Store stellt eine potenzielle Quelle für Malware dar. 25 % von ihnen gefährden unsere Privatsphäre mit Bugs wie DNS-Leaks. Besonders bitter: Diese Harakiri-Apps wurden insgesamt bereits rund 260 Millionen Mal installiert!
Generell sind kostenlose VPNs mit Vorsicht zu genießen. Es ist oft nicht klar, welches Geschäftsmodell ihnen zugrunde liegt (unsere Daten?). Sie können die Geschwindigkeit drosseln und bieten bei Weitem nicht die Features eines kostenpflichtigen VPNs. Dass Gratis-VPNs aber gefährlich sein können, sind wirklich schlechte Nachrichten. Und das auch noch bei den beliebtesten, am häufigsten installierten Diensten!
Potenzielle Quelle für Malware
Das haben jetzt Forscher herausgefunden, die für das Top10VPN-Service verantwortlich zeichnen. Die Studie sollte Android-Usern zeigen, welche Risiken für ihre Privatsphäre bei der Installation eines kostenlosen VPN für Android lauern. Dabei kam eben heraus, dass 27 der insgesamt 150 mit VirusTotal getesteten VPN Android Apps als potenzielle Quelle für Malware erkannt wurden. Diese Missetäter erhöhen wesentlich das Risiko, dass du Opfer eines Cyberangriffes wirst. Als ob das nicht schon genug wäre, wiesen 25 % der Apps DNS-Leaks auf.
DNS-Leaks: Risiko für deine Privatsphäre
Was es damit auf sich hat? Leider ebenfalls nichts Gutes: Diese Sicherheitslücke kommt dann zum Tragen, wenn ein VPN es nicht schafft, DNS-Anfragen durch seinen verschlüsselten Tunnel zu seinen eigenen DNS-Servern zu schicken. Stattdessen erlaubt er, dass die Anfragen direkt an die voreingestellten DNS-Server deines Internetproviders gerichtet werden. Und damit hat es sich auch schon mit deiner Anonymität. Auch wenn dein gesamter restlicher Traffic verschlüsselt ist, das Leak offenbart deinem ISP und allen anderen mit ihm verbundenen DNS-Serverbetreibern deine Browsing History. Genau das willst du aber mit einem VPN eigentlich vermeiden, oder? Wie du noch sicherer mit einem VPN sein kannst haben, wir dir bereits in einem anderen Artikel beschrieben.
25 % der Apps tracken deinen Standort u. v. m.!
Die Untersuchungen von Top10VPN haben außerdem mega-aufdringliche Genehmigungen und Code-Funktionen zu Tage befördert. Diese gefährden den Datenschutz der User bei 85 % der getesteten kostenlosen VPN-Apps.
Folgende in deine Privatsphäre eingreifenden Genehmigungen und Codes wurden in den VPN Android Apps gefunden:
Standort-Tracking – 25 % der Apps
Zugang zu Infos zum Geräte-Status – 38 %
Code, um die letzte Position des Nutzers zu bestimmen (57 %)
Neben diesen drei führenden Mankos kamen außerdem noch in geringeren Prozentsätzen vor: Verwendung von Kamera und Mikrofon und die Möglichkeit, hinter deinem Rücken SMS zu schreiben! Unglaublich, oder?
Premiumversionen der VPN Android Apps nicht viel besser
Viele dieser Apps haben auch Premium-Versionen, bei denen eine Gebühr anfällt. Dabei stellt sich natürlich die Frage, wie es denn mit diesen nicht kostenlosen Diensten aussieht? BleepingComputer fragte bei Studienmacher Simon Migliano nach: Das Team testete zwar keine der Premiumversionen. Aber es ist davon auszugehen, dass die großen Datenschutz- & Privatsphäre-Themen wie Leaks oder riskanter Code auch dort zu finden sind. Es handelt sich schließlich auch nach dem Upgrade immer noch um dieselbe App. Was sich laut Migliano aber verbessern könnte, ist die Netzwerk-Performance. Bei den bezahlten Versionen erhalten die Nutzer nämlich Zugang zu allen Servern.
Verschiedene Tests und Vergleiche durchgeführt
Bei den Ergebnissen handelt es sich um handfeste Daten. Das Forscher-Team verfolgte eine stringente Methode. Es installierte jede einzelne der 150 Apps auf einem Android-Smartphone und testete seine VPN-Verbindung unter Verwendung von Netalyzr. Dieses Online-Tool durchleuchtet deine Internetverbindung nach Problemen. Es wurden verschiedene IP-Tests mit immer derselben VPN-Verbindung durchgeführt. Danach Vergleichstests auf demselben Gerät ohne VPN-Verbindung. Hier findest du alle Netzwerktest-Ergebnisse im Detail.
Schlechte Ergebnisse auch in anderen Studien
Die vorliegende Studie ist übrigens nicht die einzige mit derart erschreckenden Ergebnissen. Top10VPN hat erst unlängst die Top 20 der kostenlosen Android und iOS-Apps getestet. Die meisten von ihnen verfügen über so gut wie keinerlei Datenschutz und auch kaum User-Support. Diese Erkenntnisse haben zum jetzigen Test geführt, um sich das Ganze noch genauer anzusehen.
Damit du weißt, ob auch deine App betroffen ist hier der Überblick über die Ergebnisse des Tests. Einige Apps haben in allen 3 getesteten Risiko-Kategorien Mängel!
- SpeedVPN: riskante Genehmigungen & Funktionen; keine Leaks
- Hotspot Shield Free: riskante Genehmigungen & Funktionen; keine Leaks
- Hi VPN: riskante Genehmigungen & Funktionen; Leaks
- Super VPN: riskante Genehmigungen & Funktionen; Leaks
- Psiphon Pro: riskante Genehmigungen & Funktionen; keine Leaks
- Hotspot Shield Basic: riskante Genehmigungen; keine riskanten Funktionen; keine Leaks
- Hola: riskante Genehmigungen & Funktionen; Leaks
- VPN Master: riskante Genehmigungen; Leaks; keine riskanten Funktionen
- Turbo VPN: Keine riskanten Genehmigungen & Funktionen; Leaks
- Snap VPN: riskante Genehmigungen & Funktionen; Leaks
Setze deine Privatsphäre nicht wegen ein paar Euros aufs Spiel!
Was du daraus lernen kannst? Um es mit einem Sprichwort zu sagen: Es ist nicht alles Gold, was glänzt. Auch wenn kostenlose VPN-Apps verlockend wirken – gerade bei deiner Privatsphäre und deinen Daten solltest du wirklich nicht sparen. Schau dir lieber renommierte kostenpflichtige VPNs an. Es gibt auch immer wieder tolle Angebote. Bezahlen musst du diese zwar trotzdem – aber du kannst dir zumindest ein Schnäppchen sichern. Im Namen deiner Privatsphäre!
Quelle: bleepingcomputer.com; Foto: pixabay.com
Erstellt am: 25. Januar 2019