Gefahr für deine Privatsphäre: Top-150 Android VPN-Apps liefern Malware-Risiken & Bugs mit

82 / 100 SEO Punktzahl

Eigentlich sollen sie uns mehr Schutz & Sicherheit bieten: Jetzt haben Forscher aber grobe Mängel in kostenlosen VPNs entdeckt. Eine von fünf Apps der Top 150 VPN Android Apps im Google Play Store stellt eine potenzielle Quelle für Malware dar. 25 % von ihnen gefährden unsere Privatsphäre mit Bugs wie DNS-Leaks. Besonders bitter: Diese Harakiri-Apps wurden insgesamt bereits rund 260 Millionen Mal installiert!

Generell sind kostenlose VPNs mit Vorsicht zu genießen. Es ist oft nicht klar, welches Geschäftsmodell ihnen zugrunde liegt (unsere Daten?). Sie können die Geschwindigkeit drosseln und bieten bei Weitem nicht die Features eines kostenpflichtigen VPNs. Dass Gratis-VPNs aber gefährlich sein können, sind wirklich schlechte Nachrichten. Und das auch noch bei den beliebtesten, am häufigsten installierten Diensten!

Potenzielle Quelle für Malware

Das haben jetzt Forscher herausgefunden, die für das Top10VPN-Service verantwortlich zeichnen. Die Studie sollte Android-Usern zeigen, welche Risiken für ihre Privatsphäre bei der Installation eines kostenlosen VPN für Android lauern. Dabei kam eben heraus, dass 27 der insgesamt 150 mit VirusTotal getesteten VPN Android Apps als potenzielle Quelle für Malware erkannt wurden. Diese Missetäter erhöhen wesentlich das Risiko, dass du Opfer eines Cyberangriffes wirst. Als ob das nicht schon genug wäre, wiesen 25 % der Apps DNS-Leaks auf.

DNS-Leaks: Risiko für deine Privatsphäre

Was es damit auf sich hat? Leider ebenfalls nichts Gutes: Diese Sicherheitslücke kommt dann zum Tragen, wenn ein VPN es nicht schafft, DNS-Anfragen durch seinen verschlüsselten Tunnel zu seinen eigenen DNS-Servern zu schicken. Stattdessen erlaubt er, dass die Anfragen direkt an die voreingestellten DNS-Server deines Internetproviders gerichtet werden. Und damit hat es sich auch schon mit deiner Anonymität. Auch wenn dein gesamter restlicher Traffic verschlüsselt ist, das Leak offenbart deinem ISP und allen anderen mit ihm verbundenen DNS-Serverbetreibern deine Browsing History. Genau das willst du aber mit einem VPN eigentlich vermeiden, oder? Wie du noch sicherer mit einem VPN sein kannst haben, wir dir bereits in einem anderen Artikel beschrieben.

25 % der Apps tracken deinen Standort u. v. m.!

Die Untersuchungen von Top10VPN haben außerdem mega-aufdringliche Genehmigungen und Code-Funktionen zu Tage befördert. Diese gefährden den Datenschutz der User bei 85 % der getesteten kostenlosen VPN-Apps.

Folgende in deine Privatsphäre eingreifenden Genehmigungen und Codes wurden in den VPN Android Apps gefunden:
Standort-Tracking – 25 % der Apps
Zugang zu Infos zum Geräte-Status – 38 %
Code, um die letzte Position des Nutzers zu bestimmen (57 %)

Neben diesen drei führenden Mankos kamen außerdem noch in geringeren Prozentsätzen vor: Verwendung von Kamera und Mikrofon und die Möglichkeit, hinter deinem Rücken SMS zu schreiben! Unglaublich, oder?

VPN Android
VPN Android App

Premiumversionen der VPN Android Apps nicht viel besser

Viele dieser Apps haben auch Premium-Versionen, bei denen eine Gebühr anfällt. Dabei stellt sich natürlich die Frage, wie es denn mit diesen nicht kostenlosen Diensten aussieht? BleepingComputer fragte bei Studienmacher Simon Migliano nach: Das Team testete zwar keine der Premiumversionen. Aber es ist davon auszugehen, dass die großen Datenschutz- & Privatsphäre-Themen wie Leaks oder riskanter Code auch dort zu finden sind. Es handelt sich schließlich auch nach dem Upgrade immer noch um dieselbe App. Was sich laut Migliano aber verbessern könnte, ist die Netzwerk-Performance. Bei den bezahlten Versionen erhalten die Nutzer nämlich Zugang zu allen Servern.

Verschiedene Tests und Vergleiche durchgeführt

Bei den Ergebnissen handelt es sich um handfeste Daten. Das Forscher-Team verfolgte eine stringente Methode. Es installierte jede einzelne der 150 Apps auf einem Android-Smartphone und testete seine VPN-Verbindung unter Verwendung von Netalyzr. Dieses Online-Tool durchleuchtet deine Internetverbindung nach Problemen. Es wurden verschiedene IP-Tests mit immer derselben VPN-Verbindung durchgeführt. Danach Vergleichstests auf demselben Gerät ohne VPN-Verbindung. Hier findest du alle Netzwerktest-Ergebnisse im Detail.

Schlechte Ergebnisse auch in anderen Studien

Die vorliegende Studie ist übrigens nicht die einzige mit derart erschreckenden Ergebnissen. Top10VPN hat erst unlängst die Top 20 der kostenlosen Android und iOS-Apps getestet. Die meisten von ihnen verfügen über so gut wie keinerlei Datenschutz und auch kaum User-Support. Diese Erkenntnisse haben zum jetzigen Test geführt, um sich das Ganze noch genauer anzusehen.

Damit du weißt, ob auch deine App betroffen ist hier der Überblick über die Ergebnisse des Tests. Einige Apps haben in allen 3 getesteten Risiko-Kategorien Mängel!

  • SpeedVPN: riskante Genehmigungen & Funktionen; keine Leaks
  • Hotspot Shield Free: riskante Genehmigungen & Funktionen; keine Leaks
  • Hi VPN: riskante Genehmigungen & Funktionen; Leaks
  • Super VPN: riskante Genehmigungen & Funktionen; Leaks
  • Psiphon Pro: riskante Genehmigungen & Funktionen; keine Leaks
  • Hotspot Shield Basic: riskante Genehmigungen; keine riskanten Funktionen; keine Leaks
  • Hola: riskante Genehmigungen & Funktionen; Leaks
  • VPN Master: riskante Genehmigungen; Leaks; keine riskanten Funktionen
  • Turbo VPN: Keine riskanten Genehmigungen & Funktionen; Leaks
  • Snap VPN: riskante Genehmigungen & Funktionen; Leaks

Setze deine Privatsphäre nicht wegen ein paar Euros aufs Spiel!

Was du daraus lernen kannst? Um es mit einem Sprichwort zu sagen: Es ist nicht alles Gold, was glänzt. Auch wenn kostenlose VPN-Apps verlockend wirken – gerade bei deiner Privatsphäre und deinen Daten solltest du wirklich nicht sparen. Schau dir lieber renommierte kostenpflichtige VPNs an. Es gibt auch immer wieder tolle Angebote. Bezahlen musst du diese zwar trotzdem – aber du kannst dir zumindest ein Schnäppchen sichern. Im Namen deiner Privatsphäre!

Quelle: bleepingcomputer.com; Foto: pixabay.com


Erstellt am:25. Januar 2019

Schreibe einen Kommentar

Weitere Artikel

/ / Allgemein
Smarte Lampen von Philips Hue

Philips Hue Sicherheitslücke – jetzt updaten!

Können dir deine Lampen zuhause gefährlich werden? Normale wahrscheinlich eher nicht. Smarte Lampen allerdings schon. Zumindest wenn sie von Philips Hue sind. Denn in diesen wurde eine Sicherheitslücke entdeckt, die kritisch für ihre Nutzer werden kann. Die IT-Security-Experten von Check Point haben die Sicherheitslücke entdeckt. Durch die Lücke und mit einer Antenne können externe Angreifer sich Zugriff auf das Netzwerk bzw. Computer verschaffen und Malware einschleusen. Auch Amazon Alexa könnte unsicher sein! Leider handelt es sich bei der Sicherheitslücke aber ...
Weiterlesen …
/ / Allgemein, Überwachung
Clearview Gesichtserkennung ist riskant

Clearview Gesichtserkennung: 3 Mrd. Fotos – Ende unserer Privatsphäre?

Clearview Gesichtserkennung mit beängstigenden Ausmaßen: Mehr als 3 Milliarden Fotos von Menschen auf der ganzen Welt. Die hat das Start-up Unternehmen Clearview im Internet gesammelt. Und verfügt damit über eine monströse Datenbank zur Gesichtserkennung in noch nie dagewesenem Ausmaß. Das „Ende der Privatsphäre, wie wir sie kennen" – so die New York Times, welche die Machenschaften von Clearview aufgedeckt hat. Bisher ist Clearview kaum in Erscheinung getreten und agierte im Untergrund. Jetzt aber hat die New York Times die Machenschaften ...
Weiterlesen …
/ / Allgemein
Google Internet Ballons

Google Internet Ballons: Versorgen Ballons die Amazonasregion zukünftig mit Internet im Jahre 2020?

Ballons fliegen über den peruanischen Wald Google Internet Ballons versorgen zukünftig die Amazonasregion mit Internet. Es scheint, dass jeder heute das Internet nutzen kann. In Wirklichkeit haben es jedoch nicht alle Menschen. Nur 57 Prozent der Haushalte verfügen über einen Internetzugang. Alphabet’s Mission Alphabet, die Muttergesellschaft von Google, setzt ihre Mission fort, das Internet über ihren Loon-Internetdienst mit Ballonen in Gebieten mit unzureichendem Service bereitzustellen. Anfang dieses Jahres erreichte das Unternehmen mehr als 1 Million Flugstunden in der Stratosphäre. Alphabet ...
Weiterlesen …
Spionage Apps auf Smartphone

2 Spionage Apps auf vergünstigten US-Smartphones entdeckt

Eigentlich eine nette Sache: US-Bürger, die nicht so viel Geld haben, können Handys zu einem billigeren Preis kaufen. Jetzt kam allerdings heraus, dass auf einem dieser Android-Phones Spionage Malware vorab installiert ist! Die Experten von Malwarebytes haben besagte Handys nach Meldungen von besorgten Usern untersucht. Fündig geworden sind sie auf dem UMX-Einstiegshandy U683CL mit Android-Betriebssystem. Dieses Handy können US-Bürger im Rahmen eines staatlichen Förderungsprogrammes namens „Assurance Wireless“ günstiger erwerben. Ziel des Programmes ist, dass alle Menschen gleichermaßen soziale Netzwerke und ...
Weiterlesen …
Wird geladen...