Gefahr für deine Privatsphäre: Top-150 Android VPN-Apps liefern Malware-Risiken & Bugs mit

Eigentlich sollen sie uns mehr Schutz & Sicherheit bieten: Jetzt haben Forscher aber grobe Mängel in kostenlosen VPNs entdeckt. Eine von fünf Apps der Top 150 VPN Android Apps im Google Play Store stellt eine potenzielle Quelle für Malware dar. 25 % von ihnen gefährden unsere Privatsphäre mit Bugs wie DNS-Leaks. Besonders bitter: Diese Harakiri-Apps wurden insgesamt bereits rund 260 Millionen Mal installiert!

Generell sind kostenlose VPNs mit Vorsicht zu genießen. Es ist oft nicht klar, welches Geschäftsmodell ihnen zugrunde liegt (unsere Daten?). Sie können die Geschwindigkeit drosseln und bieten bei Weitem nicht die Features eines kostenpflichtigen VPNs. Dass Gratis-VPNs aber gefährlich sein können, sind wirklich schlechte Nachrichten. Und das auch noch bei den beliebtesten, am häufigsten installierten Diensten!

Potenzielle Quelle für Malware

Das haben jetzt Forscher herausgefunden, die für das Top10VPN-Service verantwortlich zeichnen. Die Studie sollte Android-Usern zeigen, welche Risiken für ihre Privatsphäre bei der Installation eines kostenlosen VPN für Android lauern. Dabei kam eben heraus, dass 27 der insgesamt 150 mit VirusTotal getesteten VPN Android Apps als potenzielle Quelle für Malware erkannt wurden. Diese Missetäter erhöhen wesentlich das Risiko, dass du Opfer eines Cyberangriffes wirst. Als ob das nicht schon genug wäre, wiesen 25 % der Apps DNS-Leaks auf.

DNS-Leaks: Risiko für deine Privatsphäre

Was es damit auf sich hat? Leider ebenfalls nichts Gutes: Diese Sicherheitslücke kommt dann zum Tragen, wenn ein VPN es nicht schafft, DNS-Anfragen durch seinen verschlüsselten Tunnel zu seinen eigenen DNS-Servern zu schicken. Stattdessen erlaubt er, dass die Anfragen direkt an die voreingestellten DNS-Server deines Internetproviders gerichtet werden. Und damit hat es sich auch schon mit deiner Anonymität. Auch wenn dein gesamter restlicher Traffic verschlüsselt ist, das Leak offenbart deinem ISP und allen anderen mit ihm verbundenen DNS-Serverbetreibern deine Browsing History. Genau das willst du aber mit einem VPN eigentlich vermeiden, oder? Wie du noch sicherer mit einem VPN sein kannst haben, wir dir bereits in einem anderen Artikel beschrieben.

25 % der Apps tracken deinen Standort u. v. m.!

Die Untersuchungen von Top10VPN haben außerdem mega-aufdringliche Genehmigungen und Code-Funktionen zu Tage befördert. Diese gefährden den Datenschutz der User bei 85 % der getesteten kostenlosen VPN-Apps.

Folgende in deine Privatsphäre eingreifenden Genehmigungen und Codes wurden in den VPN Android Apps gefunden:
Standort-Tracking – 25 % der Apps
Zugang zu Infos zum Geräte-Status – 38 %
Code, um die letzte Position des Nutzers zu bestimmen (57 %)

Neben diesen drei führenden Mankos kamen außerdem noch in geringeren Prozentsätzen vor: Verwendung von Kamera und Mikrofon und die Möglichkeit, hinter deinem Rücken SMS zu schreiben! Unglaublich, oder?

VPN Android
VPN Android App

Premiumversionen der VPN Android Apps nicht viel besser

Viele dieser Apps haben auch Premium-Versionen, bei denen eine Gebühr anfällt. Dabei stellt sich natürlich die Frage, wie es denn mit diesen nicht kostenlosen Diensten aussieht? BleepingComputer fragte bei Studienmacher Simon Migliano nach: Das Team testete zwar keine der Premiumversionen. Aber es ist davon auszugehen, dass die großen Datenschutz- & Privatsphäre-Themen wie Leaks oder riskanter Code auch dort zu finden sind. Es handelt sich schließlich auch nach dem Upgrade immer noch um dieselbe App. Was sich laut Migliano aber verbessern könnte, ist die Netzwerk-Performance. Bei den bezahlten Versionen erhalten die Nutzer nämlich Zugang zu allen Servern.

Verschiedene Tests und Vergleiche durchgeführt

Bei den Ergebnissen handelt es sich um handfeste Daten. Das Forscher-Team verfolgte eine stringente Methode. Es installierte jede einzelne der 150 Apps auf einem Android-Smartphone und testete seine VPN-Verbindung unter Verwendung von Netalyzr. Dieses Online-Tool durchleuchtet deine Internetverbindung nach Problemen. Es wurden verschiedene IP-Tests mit immer derselben VPN-Verbindung durchgeführt. Danach Vergleichstests auf demselben Gerät ohne VPN-Verbindung. Hier findest du alle Netzwerktest-Ergebnisse im Detail.

Schlechte Ergebnisse auch in anderen Studien

Die vorliegende Studie ist übrigens nicht die einzige mit derart erschreckenden Ergebnissen. Top10VPN hat erst unlängst die Top 20 der kostenlosen Android und iOS-Apps getestet. Die meisten von ihnen verfügen über so gut wie keinerlei Datenschutz und auch kaum User-Support. Diese Erkenntnisse haben zum jetzigen Test geführt, um sich das Ganze noch genauer anzusehen.

Damit du weißt, ob auch deine App betroffen ist hier der Überblick über die Ergebnisse des Tests. Einige Apps haben in allen 3 getesteten Risiko-Kategorien Mängel!

  • SpeedVPN: riskante Genehmigungen & Funktionen; keine Leaks
  • Hotspot Shield Free: riskante Genehmigungen & Funktionen; keine Leaks
  • Hi VPN: riskante Genehmigungen & Funktionen; Leaks
  • Super VPN: riskante Genehmigungen & Funktionen; Leaks
  • Psiphon Pro: riskante Genehmigungen & Funktionen; keine Leaks
  • Hotspot Shield Basic: riskante Genehmigungen; keine riskanten Funktionen; keine Leaks
  • Hola: riskante Genehmigungen & Funktionen; Leaks
  • VPN Master: riskante Genehmigungen; Leaks; keine riskanten Funktionen
  • Turbo VPN: Keine riskanten Genehmigungen & Funktionen; Leaks
  • Snap VPN: riskante Genehmigungen & Funktionen; Leaks

Setze deine Privatsphäre nicht wegen ein paar Euros aufs Spiel!

Was du daraus lernen kannst? Um es mit einem Sprichwort zu sagen: Es ist nicht alles Gold, was glänzt. Auch wenn kostenlose VPN-Apps verlockend wirken – gerade bei deiner Privatsphäre und deinen Daten solltest du wirklich nicht sparen. Schau dir lieber renommierte kostenpflichtige VPNs an. Es gibt auch immer wieder tolle Angebote. Bezahlen musst du diese zwar trotzdem – aber du kannst dir zumindest ein Schnäppchen sichern. Im Namen deiner Privatsphäre!

Quelle: bleepingcomputer.com; Foto: pixabay.com


Erstellt am: 25. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein, Datenschutz
Bitcoin anonym kaufen

VPN für Krypto: Bitcoin anonym kaufen

Wenn du dir die Frage stellst, wie man Bitcoin anonym kaufen kann, dann bist du hier genau richtig! Ich erkläre dir im folgenden Artikel, wie und warum man einen VPN für Krypto nutzen sollte. Solltest du noch keinen geeigneten VPN-Anbieter gefunden haben, dann sieh dir mal unsere Top 5 VPN-Services an! Was ist eine Kryptowährung? Kryptowährungen sind digitale Währungen, die ähnlich, wie unser normales Geld funktionieren. Man kann damit ganz normal Dienstleistungen und Produkte kaufen. Der Unterschied liegt darin, dass ...
Weiterlesen …
/ / Allgemein
Chat-App Clubhouse

Ist die Clubhouse App sicher?

Momentan ist Clubhouse in aller Munde – aber die neuartige Chat-App scheint einige grundlegende Sicherheitsregeln für ihre User nicht einzuhalten. Und auch mit dem Schutz der Privatsphäre sieht es nicht mega-rosig aus. Kannst du deine Daten Clubhouse wirklich anvertrauen? Schauen wir uns das mal genauer an! Was ist Clubhouse? Clubhouse ist ein Audio-Chat-Room, an dem man aber nur mit Einladung teilnehmen kann. Die User können Live-Audio-Streams in verschiedenen virtuellen Chat-Rooms anhören und sogar an Diskussionen teilnehmen, wenn der Moderator es ...
Weiterlesen …
/ / Allgemein
Anime Kickass Alternative

Anime Kickass Alternative für 2021

Du suchst eine Anime Kickass Alternative? Animes sind fesselnde Serien, die man leider nicht überall einfach so schauen kann. Bist du jedoch bereits länger ein Anime Freund? Dann kennst du bestimmt Kickass Anime bereits, denn diese Webseite ist äußerst beliebt und super gut, um Animes zu schauen. Viele Länder blockieren den Zugang zu der Webseite leider. Aus diesem Grund haben wir uns bemüht, eine gleichwertige, kostenlose Kickass Alternative zu finden, die genauso viele verschiedene Serien bietet. Bleibt sicher beim Streaming! Solltest ...
Weiterlesen …
/ / Allgemein, Datenschutz
Sichere Email Anbieter

Verschlüsselte & Sichere Email Anbieter 2021

Täglich werden alle paar Sekunden Emails verschickt. Leider ist das nicht so sicher, wie wir es uns wünschen würden. Die native Verschlüsselung von Google Mail, Yahoo oder GMX reichen längst nicht mehr aus. Im folgenden Artikel haben wir ein paar sichere Email Anbieter für das kommende Jahr zusammengefasst. Wieso ist es wichtig sichere Email Anbieter zu nutzen? Anfangs, als die Email erfunden wurde, gab es keine Verschlüsselung und sie wurde einfach direkt über das Internet gesendet. Man konnte sie einfach ...
Weiterlesen …
Wird geladen...