> > > > VPN-Apps für Android sind teilweise ein Sicherheitsrisiko

VPN-Apps für Android sind teilweise ein Sicherheitsrisiko

Veröffentlicht am: von

android allgemeinVPN-Dienste (Virtual Private Network) werden nicht nur für klassische PCs und Notebooks, sondern auch für mobile Endgeräte immer beliebter. So gibt es auch eine ganze Schar von VPN-Apps im Play Store, die helfen sollen, die Internetverkehr zu anonymisieren und potentiellen die Sicherheit zu erhöhen. Laut einer neuen Studie, in deren Rahmen 283 VPN-Apps für Android getestet wurden, führen die Apps leider oft zu neuen Sicherheitsproblemen. Einige Apps funktionieren nicht und andere bringen neue Sicherheitslücken mit sich oder schneiden den Traffic auf unerwünschte Weise mit. So verschlüsselten 18 % der Apps den Datenverkehr etwa nicht, was bei Verbindungen zu Wi-Fi-Hotspots oder anderen, offenen Netzwerken rasch zum Problem werden kann. 16 % schleusten selbst Code ein, etwa um Bilder schneller zu laden. Das ist an sich noch nützlich, doch zwei der Apps führten zusätzlichen Javascript-Code aus, um Werbung zu schalten und das Nutzerverhalten zu überwachen. Das ist bereits bedenklich, öffnet aber zudem Angreifern neue Möglichkeiten.

84 % der Apps ließen Traffic über das neue IPv6-Protokoll durchsickern. 66 % wiederum öffneten die Informationen zu Domain-Bezeichnungen, was erneut überwacht oder missbraucht werden könnte. 67 % der VPN-Apps warben mit erhöhter Privatsphäre. Von jenem Anteil nutzten dann allerdings 75 % Tracking-Bibliotheken von Drittanbietern, um die Aktivitäten der jeweiligen User zu erfassen. 82 % dieser Apps sicherten sich zudem Berechtigungen, um aus Daten die Nutzerkonten und Textnachrichten zugreifen zu dürfen. 38 % der Apps führten sogar Code aus, der von VirusTotal als schädlich eingestuft wurde, siehe folgende Liste:

VPN Apps mit Malware

Viele weitere Probleme wurden ebenfalls über die gemeinsame Studie der Commonwealth Scientific and Industrial Research Organization, University of South Wales und University of California at Berkeley nachgewiesen. Während die VPN-Apps also mehr Anonymität und Sicherheit versprechen, führt die Nutzung oft zum exakten Gegenteil: mehr Überwachung durch Dritte und gefährliche Angriffsmöglichkeiten. Eine der wenigen Apps, die rundum gelobt wurde, war „Freedome VPN“ des finnischen Anbieters F-Secure. Zu bedenken ist, dass die Untersuchung im November 2016 durchgeführt wurde und im offiziellen Play Store immer etwas Fluktuation herrscht. Dennoch sind die Ergebnisse durchaus Besorgnis erregend.

Social Links

Kommentare (5)

#1
Registriert seit: 19.04.2012

Fregattenkapitän
Beiträge: 2647
Nutze seit Jahren OpenVPN auf meinem DD-WRT Router Zuhause und mit der App OpenVPN Connect lasse ich da auch Traffic/Routing darüber laufen (Redirect Gateway), war zwar Anfangs etwas "Gefrickel" und ich nutze einen DDNS Dienst von Strato (ist in meinem Hosting Paket dabei gewesen), aber läuft immer Tadellos und sehr stabil und zuverlässig. Schade das viele 0815 Router normalen Nutzern diese Möglichkeit nicht bieten, dann müsste man nicht solche Apps/Dienstleistungen (VPN Provider) nutzen die scheinbar teilweise echt Mangelhaft arbeiten und sich den Spass auch noch vergolden lassen.
#2
customavatars/avatar105675_1.gif
Registriert seit: 03.01.2009
ein unbeugsames Dorf im Rheinland
Korvettenkapitän
Beiträge: 2416
Hm, ist OpenVPN denn sicher(er)?
#3
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 11859
Mit der (zumeist unsinnigen) Angst der Menschen hat man schon immer Kohle gemacht...
#4
Registriert seit: 19.04.2012

Fregattenkapitän
Beiträge: 2647
Zitat Kuzorra;25268637
Hm, ist OpenVPN denn sicher(er)?


Ja natürlich, ich nutze keinen VPN Provider die als Gateway fungieren was ja das Problem bei dem Test ist/war. Ich nutze meinen eigenen privaten Router als Gateway und die OpenVPN App baut nur den Tunnel auf, Traffic/Routing geht über meinen Router Zuhause wenn ich als z.B. am Flughafen Zürich den Public WiFi nutze und OpenVPN nutze und ich Webseiten dann am Smartphone aufrufe, geht alles über meine Leitung Zuhause in Deutschland, d.h. auch meine lokale Public IP von Zuhause (100 Mbit Down/12 Mbit Up reicht zum normalen Surfen mehr als locker aus, auch per VPN Tunnel) wird dann u.a. der Webseite die ich aufrufe mitgeteilt usw. darum geht's mir aber nicht Primär, sondern das Ansteuern meiner Geräte im lokalen Netzwerk von Unterwegs aus dafür habe ich OpenVPN hauptsächlich im Einsatz.
#5
customavatars/avatar105675_1.gif
Registriert seit: 03.01.2009
ein unbeugsames Dorf im Rheinland
Korvettenkapitän
Beiträge: 2416
Hm, vielleicht war meine Frage zu knapp formuliert.
Ich benutze selber OpenVPN, der Server läuft auf einem dedizierten RaspPi. Aber wenn ich von extern mit dem Smartphone darauf zugreifen, was ich mit der OpenVPN App unter Android tue, bin ich ja auch auf deren a) fehlerfreie und b) nicht-bösartige Implementierung angewiesen.

Daher die Frage:
Ist denn OpenVPN in dem Sinne sicher, dass dort keine Hintergrund-Kommunikation stattfindet oder gar Zugangsdaten oder Zertifikate abfließen, z.B. zu mir unbekannten (Werbe-)Servern?
Ist der Code "gereviewed" (denn ich bin dazu nicht in der Lage)?
Um Kommentare schreiben zu können, musst Du eingeloggt sein!

Das könnte Sie auch interessieren:

Samsung Galaxy A3 (2017) und Galaxy A5 (2017) im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/SAMSUNG_GALAXY_A3_A5_2017

Einmal befriedigend, einmal gut, zweimal zu teuer: Vor fast genau einem Jahr konnten Samsungs Galaxy A3 und Galaxy A5 des Jahrgangs 2016 überraschen, aber nicht vollends überzeugen - trotz teilweise großer Fortschritte. Erfolgreich war das Gespann dennoch, eine Neuauflage mehr als... [mehr]

Samsung Galaxy S8 im Test - Technik toll, Format mau (Video-Update)

Logo von IMAGES/STORIES/2017/SAMSUNG_GALAXY_S8_02

Für Samsung bricht eine neue Zeitrechnung an. Denn das Galaxy S8 ist nicht nur Topmodell Nummer 1 nach dem Desaster rund um das Galaxy Note 7, mit dem erstmaligen Einsatz des Infinity Display ist eine gravierende Design-Änderung verbunden. Der Test zeigt, warum die Fakten anders als die... [mehr]

Huawei P10 im Test - die neue 5-Zoll-Referenz

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10

Aus der Smartphone-Landschaft ist Huawei spätestens seit dem Frühjahr 2016 nicht mehr wegzudenken. Mit dem P9 schaffte es das Unternehmen, sich selbst in der Oberklasse zu etablieren. Im Herbst legte man mit dem Mate 9 eine Größenklasse weiter oben nach, nun folgt das P10. Die Fußstapfen sind... [mehr]

Huawei P10 lite im Test

Logo von IMAGES/STORIES/REVIEW_TEASER/HUAWEI_P10_LITE

Wer P sagt, muss auch lite sagen: Wie schon im vergangenen Jahr setzt Huawei 2017 auf eine P-Familie mit drei Mitgliedern. Durften das P10 und P10 Plus ihre Premiere im Rampenlicht des MWC schon Ende Februar feiern, wurde des P10 lite nun knapp vier Wochen später nachgereicht. Vielleicht nicht... [mehr]

Moto G5S im Test: Fast das Brot-und-Butter-Smartphone

Logo von IMAGES/STORIES/2017/MOTO_G5S

Halbjahres- statt Jahresrhythmus: Ungewöhnlich schnell hat Motorola respektive Lenovo das Moto G5 und Moto G5 Plus überarbeitet. Offiziell handelt es sich beim Moto G5S und Moto G5S Plus zwar jeweils nur um eine Special Edition, tatsächlich aber sind die Änderungen nicht unerheblich.... [mehr]

HTC U11 im Test

Logo von IMAGES/STORIES/2017/HTC_U11_TEST

Auf 10 folgt U11: Was falsch klingt, ist nach Ansicht HTCs die logische Weiterentwicklung des letztjährigen Flaggschiffs. Denn nicht nur die Technik wurde auf den aktuellen Stand der Dinge gebracht, auch neue Funktionen wie Edge Sense oder Active Noise Cancelling sollen Käufer locken. Doch dass... [mehr]