Gefahr für deine Privatsphäre: Top-150 Android VPN-Apps liefern Malware-Risiken & Bugs mit

Eigentlich sollen sie uns mehr Schutz & Sicherheit bieten: Jetzt haben Forscher aber grobe Mängel in kostenlosen VPNs entdeckt. Eine von fünf Apps der Top 150 VPN Android Apps im Google Play Store stellt eine potenzielle Quelle für Malware dar. 25 % von ihnen gefährden unsere Privatsphäre mit Bugs wie DNS-Leaks. Besonders bitter: Diese Harakiri-Apps wurden insgesamt bereits rund 260 Millionen Mal installiert!

Generell sind kostenlose VPNs mit Vorsicht zu genießen. Es ist oft nicht klar, welches Geschäftsmodell ihnen zugrunde liegt (unsere Daten?). Sie können die Geschwindigkeit drosseln und bieten bei Weitem nicht die Features eines kostenpflichtigen VPNs. Dass Gratis-VPNs aber gefährlich sein können, sind wirklich schlechte Nachrichten. Und das auch noch bei den beliebtesten, am häufigsten installierten Diensten!

Potenzielle Quelle für Malware

Das haben jetzt Forscher herausgefunden, die für das Top10VPN-Service verantwortlich zeichnen. Die Studie sollte Android-Usern zeigen, welche Risiken für ihre Privatsphäre bei der Installation eines kostenlosen VPN für Android lauern. Dabei kam eben heraus, dass 27 der insgesamt 150 mit VirusTotal getesteten VPN Android Apps als potenzielle Quelle für Malware erkannt wurden. Diese Missetäter erhöhen wesentlich das Risiko, dass du Opfer eines Cyberangriffes wirst. Als ob das nicht schon genug wäre, wiesen 25 % der Apps DNS-Leaks auf.

DNS-Leaks: Risiko für deine Privatsphäre

Was es damit auf sich hat? Leider ebenfalls nichts Gutes: Diese Sicherheitslücke kommt dann zum Tragen, wenn ein VPN es nicht schafft, DNS-Anfragen durch seinen verschlüsselten Tunnel zu seinen eigenen DNS-Servern zu schicken. Stattdessen erlaubt er, dass die Anfragen direkt an die voreingestellten DNS-Server deines Internetproviders gerichtet werden. Und damit hat es sich auch schon mit deiner Anonymität. Auch wenn dein gesamter restlicher Traffic verschlüsselt ist, das Leak offenbart deinem ISP und allen anderen mit ihm verbundenen DNS-Serverbetreibern deine Browsing History. Genau das willst du aber mit einem VPN eigentlich vermeiden, oder? Wie du noch sicherer mit einem VPN sein kannst haben, wir dir bereits in einem anderen Artikel beschrieben.

25 % der Apps tracken deinen Standort u. v. m.!

Die Untersuchungen von Top10VPN haben außerdem mega-aufdringliche Genehmigungen und Code-Funktionen zu Tage befördert. Diese gefährden den Datenschutz der User bei 85 % der getesteten kostenlosen VPN-Apps.

Folgende in deine Privatsphäre eingreifenden Genehmigungen und Codes wurden in den VPN Android Apps gefunden:
Standort-Tracking – 25 % der Apps
Zugang zu Infos zum Geräte-Status – 38 %
Code, um die letzte Position des Nutzers zu bestimmen (57 %)

Neben diesen drei führenden Mankos kamen außerdem noch in geringeren Prozentsätzen vor: Verwendung von Kamera und Mikrofon und die Möglichkeit, hinter deinem Rücken SMS zu schreiben! Unglaublich, oder?

VPN Android
VPN Android App

Premiumversionen der VPN Android Apps nicht viel besser

Viele dieser Apps haben auch Premium-Versionen, bei denen eine Gebühr anfällt. Dabei stellt sich natürlich die Frage, wie es denn mit diesen nicht kostenlosen Diensten aussieht? BleepingComputer fragte bei Studienmacher Simon Migliano nach: Das Team testete zwar keine der Premiumversionen. Aber es ist davon auszugehen, dass die großen Datenschutz- & Privatsphäre-Themen wie Leaks oder riskanter Code auch dort zu finden sind. Es handelt sich schließlich auch nach dem Upgrade immer noch um dieselbe App. Was sich laut Migliano aber verbessern könnte, ist die Netzwerk-Performance. Bei den bezahlten Versionen erhalten die Nutzer nämlich Zugang zu allen Servern.

Verschiedene Tests und Vergleiche durchgeführt

Bei den Ergebnissen handelt es sich um handfeste Daten. Das Forscher-Team verfolgte eine stringente Methode. Es installierte jede einzelne der 150 Apps auf einem Android-Smartphone und testete seine VPN-Verbindung unter Verwendung von Netalyzr. Dieses Online-Tool durchleuchtet deine Internetverbindung nach Problemen. Es wurden verschiedene IP-Tests mit immer derselben VPN-Verbindung durchgeführt. Danach Vergleichstests auf demselben Gerät ohne VPN-Verbindung. Hier findest du alle Netzwerktest-Ergebnisse im Detail.

Schlechte Ergebnisse auch in anderen Studien

Die vorliegende Studie ist übrigens nicht die einzige mit derart erschreckenden Ergebnissen. Top10VPN hat erst unlängst die Top 20 der kostenlosen Android und iOS-Apps getestet. Die meisten von ihnen verfügen über so gut wie keinerlei Datenschutz und auch kaum User-Support. Diese Erkenntnisse haben zum jetzigen Test geführt, um sich das Ganze noch genauer anzusehen.

Damit du weißt, ob auch deine App betroffen ist hier der Überblick über die Ergebnisse des Tests. Einige Apps haben in allen 3 getesteten Risiko-Kategorien Mängel!

  • SpeedVPN: riskante Genehmigungen & Funktionen; keine Leaks
  • Hotspot Shield Free: riskante Genehmigungen & Funktionen; keine Leaks
  • Hi VPN: riskante Genehmigungen & Funktionen; Leaks
  • Super VPN: riskante Genehmigungen & Funktionen; Leaks
  • Psiphon Pro: riskante Genehmigungen & Funktionen; keine Leaks
  • Hotspot Shield Basic: riskante Genehmigungen; keine riskanten Funktionen; keine Leaks
  • Hola: riskante Genehmigungen & Funktionen; Leaks
  • VPN Master: riskante Genehmigungen; Leaks; keine riskanten Funktionen
  • Turbo VPN: Keine riskanten Genehmigungen & Funktionen; Leaks
  • Snap VPN: riskante Genehmigungen & Funktionen; Leaks

Setze deine Privatsphäre nicht wegen ein paar Euros aufs Spiel!

Was du daraus lernen kannst? Um es mit einem Sprichwort zu sagen: Es ist nicht alles Gold, was glänzt. Auch wenn kostenlose VPN-Apps verlockend wirken – gerade bei deiner Privatsphäre und deinen Daten solltest du wirklich nicht sparen. Schau dir lieber renommierte kostenpflichtige VPNs an. Es gibt auch immer wieder tolle Angebote. Bezahlen musst du diese zwar trotzdem – aber du kannst dir zumindest ein Schnäppchen sichern. Im Namen deiner Privatsphäre!

Quelle: bleepingcomputer.com; Foto: pixabay.com


Erstellt am:25. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

5 beste VPN 2020

5 beste VPN 2020

Seit vielen Jahren testen wir VPN-Dienste und schreiben detaillierte Testberichte. Auf unseren Webseiten kann man viele Beispiele der besten VPN-Services finden: die besten 10 VPN Anbieter für Mac OSX, die besten 10 VPN-Anbieter für Android, die 10 besten VPNs für die Nutzung direkt am Heimrouter, beste VPN für Streaming usw. Auf Wunsch unserer Leser haben wir nun auch 5 beste VPN-Dienste im Jahr 2020 ausgewählt. Diese Anbieter sind in jeder Hinsicht besser als andere: ausgezeichnetes Streaming, Top-Geschwindigkeit, benutzerfreundliche Oberfläche, hervorragende ...
Weiterlesen …
/ / Allgemein
Amazon Prime Video Start

Amazon Prime Video Streaming 2020: So klappt es überall!

Neben Netflix zählt Amazon Prime Video zu den beliebtesten Streaming Plattformen. Die zahlreichen Amazon Prime Serien und Amazon Prime Filme haben sich mittlerweile einen fixen Platz im Herzen aller Streaming-Fans gesichert – und mit Amazon Prime Music bei Musik-Fans. Dumm nur, wenn man gerade nicht zu Hause in Deutschland (Österreich/Schweiz) ist und auch dort Amazon Prime Filme & Co streamen möchte. Denn das ist nicht immer möglich! Oder doch? Wir zeigen euch, wir ihr Amazon Video Prime einfach immer und ...
Weiterlesen …
/ / Allgemein
Sicherheitsrisiko Smart TV

Sicherheitsfalle Smart TV

Wenn du dir einen neuen Fernseher kaufst, wäre ein Smart TV Gerät sicher ganz oben auf der Liste. Sie sind ja auch praktisch: Nicht einfach nur Fernsehen ist damit möglich, sondern sie bieten auch noch jeder Menge andere Features wie Videochats oder das Nutzen von Apps wie YouTube oder Apple TV. Smarte Fernseher haben aber leider auch große Nachteile – und zwar vor allem in Sachen Sicherheit. Warum ein solches Gerät vielleicht doch keine so gute Idee ist, erzählen wir ...
Weiterlesen …
/ / Allgemein
Ransomware

Ransomware-Erpressungen durch Sicherheitsmangel bei VPN-Gateway Citrix

Bereits Anfang 2020 wurde bei Citrix eine enorme Sicherheitslücke entdeckt. Jetzt tauchen erste Folgen auf, die User des VPN-Gateways wie etwa Supermärkte, Ministerien, Ämter etc. betrifft. Sie alle könnten durch die Malware in ihren Systemen Opfer von Erpressungsattacken werden. Aktuellstes Opfer ist die Uniklinik Düsseldorf. Hier hatte der Angriff nicht nur finanzielle Folgen, sondern forderte aufgrund einer Behandlungsverzögerung auch ein Todesopfer. "Shitrix" bereits Anfang 2020 entdeckt Der Name sagt alles: Anfang dieses Jahres sorgte „Shitrix“ (eine Schwachstelle in den Einwahlsystemen ...
Weiterlesen …
Wird geladen...