Datenschutz

Studie: Viele VPN-Apps spionieren Nutzerdaten aus

Eine Studie mit fast 300 VPN-Apps aus dem Google Play Store hat ergeben: Viele Apps verschlüsseln nicht korrekt, spionieren Nutzerdaten aus oder beinhalten sogar Malware.

VPN Datentunnel

© © psdesign1 / Fotolia.com

VPN-Datentunnel: Über Apps angewendet, bieten die VPN-Verbindungen viel Angriffsfläche für Spionage und Manipulation.

Eine Studie, die 283 Android-Apps für VPN-Verbindungen untersucht hat, hat ergeben, dass viele dieser Apps Sicherheitsmängel aufweisen. Eigentlich sollten sie helfen, über das Smartphone ein virtuelles privates Netzwerk (VPN) aufzubauen, über das man abgeschirmt und sicher Daten verschicken kann. Viele der getesteten Apps schützen die VPN-Verbindung allerdings nicht ausreichend, spionieren stattdessen Nutzerdaten aus oder beinhalten in extremen Fällen sogar Schadsoftware. Die Studie wurde von der australischen Commonwealth Scientific and Industrial Research Organization, der University of South Wales und der University of California in Berkley durchgeführt.

Die Studie hat ergeben, dass 18 Prozent der getesteten Apps den Datenverkehr überhaupt nicht verschlüsseln. Besonders bei offenen, ungesicherten WiFi-Hotspots entsteht dadurch eine hohe Anfälligkeit für sogenannte Man-in-the-Middle-Angriffe, bei denen Daten eingesehen und sogar manipuliert werden können. 

Lesetipp: Android-Tipps: Privatsphäre auf dem Smartphone schützen

16 Prozent der getesteten Apps schmuggeln Code ein, der verschiedene Aktionen ausführen kann, zum Beispiel das Transkodieren von Bild-Dateien. Dies soll etwa dafür sorgen, dass Bild-Dateien schneller geladen werden. Zwei der Apps nutzen aber auch JavaScript Code, der Werbung einspielte oder Nutzerverhalten dokumentierte. Ganze 84 Prozent der Apps gaben den Datenverkehr über das IPv6-Protokoll preis. Bei 38 Prozent der untersuchten Apps fand man Code, der von Googles Sicherheitsdienst, VirusTotal, als Malware oder anderweitig schädlich identifiziert wurde.

67 Prozent der Apps wurden explizit mit einem verbesserten Schutz der Privatsphäre beworben. Doch 75 Prozent dieser Apps mit angeblichem Fokus auf Sicherheit nutzen Tracking-Bibliotheken von Drittanbietern, um die Online-Aktivitäten der Nutzer zu verfolgen. 82 Prozent davon fordern außerdem Zugriffsrechte auf persönliche Daten wie zum Beispiel Nutzerkonten und Textnachrichten.

VPN-Sicherheit bei Apps bleibt „terra incognita“

Ergebnise der Studie zeigen: Viele Nutzer tappen unwissentlich in die Sicherheitsfallen, die viele der VPN-Apps mit sich bringen. Dabei spielt es keine Rolle, ob die Anbieter der Apps Sicherheit, Privatsphäre und Datenschutz versprochen haben. Trotz der hohen Download-Zahlen - Millionen Nutzer weltweit haben Apps aus der Studie auf ihrem Smartphone - bleiben die möglichen Auswirkungen der Apps auf die Sicherheit und Privatsphäre der User "terra incognita", auch für technisch versierte Nutzer.

Die Studie bezieht sich auf Apps aus dem Google Play Store, die im November 2016 den Befehl BIND_VPN_SERVICE nutzten. Damit erhalten Apps vollen Zugriff auf den gesamten Traffic, der über das Smartphone oder Tablet läuft. Apps, die seit November im Play Store gelöscht, hinzugefügt oder geändert wurden, wurden nicht berücksichtigt.

Mehr zum Thema

Smartphone Virus
Google gibt Entwarnung

Die QuadRooter-Sicherheitslücken sorgten für Verunsicherung bei Android-Nutzern. Jetzt gibt Google Entwarnung: Verify Apps schützt die meisten…
Smartphone Virus
Trojaner DressCode

Der Trojaner DressCode hat sich in 3000 Android-Apps versteckt, darunter 400 im Google Play Store.
Wikileaks CIA Leak Android iOS
Vault 7 & Year Zero

WikiLeaks präsentiert Sicherheitslücken in Chrome und Android. Google meldet nun in einem Statement, viele Lücken seien bereits geschlossen worden.
Ultraschall Tracking Smartphone
Silverpush-Spyware

Cross-Device-Tracking via Ultraschall nimmt zu: Forscher haben Android-Apps auf Silverpush-Spyware untersucht und wurden über 230 mal fündig.
Android Malware - Sicherheit (Symbolbild)
Android-Malware "Judy"

Der Adware-Auto-Klicker-Vorus Judy klickt unerlaubt Werbeseiten an und bescherte so den Programmierern hunderttausende Dollar Gewinn.
Alle Testberichte
Toyota C-HR
Navigation und Infotainment
Mit dem C-HR bringt Toyota ein cool designtes Crossover-Modell auf den Markt. Wir haben das Auto samt Navigations- und Infotainment-System getestet.
Dual CS-550
Plattenspieler
Mit dem CS 550 vertreibt der Traditionshersteller Dual einen soliden Plattenspieler. Wie er klingt, lesen Sie im Test.
Samsung Galaxy A3 rosa
Testberichte
Alle Tests von Smartphones, Handys, Tablets, Navis, Notebooks und Ultrabooks, DECT-Telefonen und DSL-Routern in der Übersicht.