Datenschutz
Studie: Viele VPN-Apps spionieren Nutzerdaten aus
Eine Studie mit fast 300 VPN-Apps aus dem Google Play Store hat ergeben: Viele Apps verschlüsseln nicht korrekt, spionieren Nutzerdaten aus oder beinhalten sogar Malware.
Eine Studie, die 283 Android-Apps für VPN-Verbindungen untersucht hat, hat ergeben, dass viele dieser Apps Sicherheitsmängel aufweisen. Eigentlich sollten sie helfen, über das Smartphone ein virtuelles privates Netzwerk (VPN) aufzubauen, über das man abgeschirmt und sicher Daten verschicken kann. Viele der getesteten Apps schützen die VPN-Verbindung allerdings nicht ausreichend, spionieren stattdessen Nutzerdaten aus oder beinhalten in extremen Fällen sogar Schadsoftware. Die Studie wurde von der australischen Commonwealth Scientific and Industrial Research Organization, der University of South Wales und der University of California in Berkley durchgeführt.
Die Studie hat ergeben, dass 18 Prozent der getesteten Apps den Datenverkehr überhaupt nicht verschlüsseln. Besonders bei offenen, ungesicherten WiFi-Hotspots entsteht dadurch eine hohe Anfälligkeit für sogenannte Man-in-the-Middle-Angriffe, bei denen Daten eingesehen und sogar manipuliert werden können.
Lesetipp: Android-Tipps: Privatsphäre auf dem Smartphone schützen
16 Prozent der getesteten Apps schmuggeln Code ein, der verschiedene Aktionen ausführen kann, zum Beispiel das Transkodieren von Bild-Dateien. Dies soll etwa dafür sorgen, dass Bild-Dateien schneller geladen werden. Zwei der Apps nutzen aber auch JavaScript Code, der Werbung einspielte oder Nutzerverhalten dokumentierte. Ganze 84 Prozent der Apps gaben den Datenverkehr über das IPv6-Protokoll preis. Bei 38 Prozent der untersuchten Apps fand man Code, der von Googles Sicherheitsdienst, VirusTotal, als Malware oder anderweitig schädlich identifiziert wurde.
67 Prozent der Apps wurden explizit mit einem verbesserten Schutz der Privatsphäre beworben. Doch 75 Prozent dieser Apps mit angeblichem Fokus auf Sicherheit nutzen Tracking-Bibliotheken von Drittanbietern, um die Online-Aktivitäten der Nutzer zu verfolgen. 82 Prozent davon fordern außerdem Zugriffsrechte auf persönliche Daten wie zum Beispiel Nutzerkonten und Textnachrichten.
VPN-Sicherheit bei Apps bleibt „terra incognita“
Ergebnise der Studie zeigen: Viele Nutzer tappen unwissentlich in die Sicherheitsfallen, die viele der VPN-Apps mit sich bringen. Dabei spielt es keine Rolle, ob die Anbieter der Apps Sicherheit, Privatsphäre und Datenschutz versprochen haben. Trotz der hohen Download-Zahlen - Millionen Nutzer weltweit haben Apps aus der Studie auf ihrem Smartphone - bleiben die möglichen Auswirkungen der Apps auf die Sicherheit und Privatsphäre der User "terra incognita", auch für technisch versierte Nutzer.
Die Studie bezieht sich auf Apps aus dem Google Play Store, die im November 2016 den Befehl BIND_VPN_SERVICE nutzten. Damit erhalten Apps vollen Zugriff auf den gesamten Traffic, der über das Smartphone oder Tablet läuft. Apps, die seit November im Play Store gelöscht, hinzugefügt oder geändert wurden, wurden nicht berücksichtigt.
Weiter zur Startseite
