Datensammlung statt Tracking-Schutz

iOS & Android: Diese VPN-Apps spionieren Sie aus

Wer eine VPN- oder Werbeblocker-App nutzt, will sich in der Regel vor ungewolltem Tracking schützen. Doch diese Apps sammeln heimlich Nutzerdaten.

© Anbieter / App Store / Play Store

Drei Apps, hinter denen Sensor Tower stecken soll: Sie werden unter den Namen verschiedener Entwickler angeboten, weisen aber große Ähnlichkeiten im Design auf.

Sie versprechen Datenschutz, sammeln aber selbst Nutzerdaten: Offenbar stammen eine ganze Reihe an VPN-Apps und Werbeblockern, die in den letzten Jahren im Apple App Store und Google Play Store angeboten wurden, von einer Datenanalyse-Firma. Wie eine Recherche von Buzzfeed News zeigt, steckt die Analytics-Plattform Sensor Tower seit 2015 hinter mindestens 20 Android- und iOS-Apps.

Aktuell verfügbare Apps sind betroffen

Einige dieser Apps sind noch immer im Play Store und im App Store erhältlich. Google und Apple gaben gegenüber Buzzfeed an, die Apps zu überprüfen und haben die ersten davon bereits entfernt. Aktuell betroffen sind Free and Unlimited VPN, Luna VPN, Mobile Data und Adblock Focus im Play Store sowie Adblock Focus und Luna VPN im App Store.

Ein Dutzend weitere Apps sollen früher bereits wegen Verstößen gegen die Richtlinien aus dem App Store entfernt worden sein. Eine Liste der Apps hat Buzzfeed-Autor Craig Silverman auf Twitter veröffentlicht. Die Apps werden oder wurden unter den Namen verschiedener Entwickler angeboten, ohne ihre Verbindung zu Sensor Tower offenzulegen.

Sensor Tower analysiert App-Daten und bietet die Ergebnisse Entwicklern und Unternehmen an, die dadurch Einblicke in Popularität, Nutzungstrends und Umsätze von Apps erlangen. Ein Sprecher der Firma gab gegenüber Buzzfeed an, dass die Apps der Firma keine sensiblen Daten wie Passwörter oder Namen sammeln würden, sowie keine Informationen, die Nutzer persönlich identifizierbar machen könnten.

Fragwürdiges Vorgehen der Apps

Nun beinhalten viele Apps ein Nutzer-Tracking, doch die Vorgehensweise von Sensor Tower wirkt zumindest fragwürdig. Offenbar wurde gegenüber den Nutzern der Apps weder die Datensammlung klar kommuniziert noch welche Firma tatsächlich hinter den Apps steht. Auch scheint Sensor Towers bewusst die Richtlinien der Stores zu umgehen.

Sowohl Apple als auch Google beschränken die Nutzung von Root-Zertifikaten in ihren jeweiligen App-Stores, da diese ein hohes Risiko für die Nutzer bergen. Die Apps von Sensor Tower umgehen diese Einschränkung, indem sie nach der Installation die Nutzer dazu auffordern, ein solches Zertifikat von einer externen Webseite zu laden, um die Funktionen der App nutzen zu können. Dadurch erlangt die App Zugriff auf alle Daten, die durch das Smartphone fließen, auch potenziell sensible Informationen.

Tweet von Craig Silverman

Mehr zum Thema

Überwachungsskandal

Laut Medienberichten werden auch über Smartphone-Apps wie Angry Birds persönliche Nutzerdaten von den Geheimdiensten abgegriffen.
Video
WhatsApp-Sicherheit

Der Roll-Out für die Zwei-Faktor-Authentifizierung auf WhatsApp läuft. So stellen Sie die Funktion ein!
Studie

Viele Android-Apps tracken, welche anderen Apps auf dem Smartphone installiert sind. Die Informationen werden oft für Werbung genutzt.
Apples Ad-ID und Android-Werbe-ID

Die Werbe-ID erlaubt Smartphones das Ausspielen personalisierter Werbung. Dieses Ad-Tracking kann bei iOS und Android aber auch deaktiviert werden.
Unerkannte Angriffe möglich

Eine Sicherheitslücke im Bluetooth-Protokoll betrifft fast alle Geräte wie Smartphones, Tablets, Notebooks und Zubehör. Das steckt dahinter.