Mike Kuketz
18. September 2017 | 14:12 Uhr

Android: Viele VPN-Apps sind ein Sicherheits- und Datenschutzproblem

Die Studie »An Analysis of the Privacy and Security Risks of Android VPN Permission-enabled Apps« ist zwar schon etwas älter (Ende 2016) – sollte aber nach wie vor aktuell sein. Im Rahmen der Studie wurden 283 von insgesamt über 1,5 Millionen VPN-Apps analysiert, die im Google Play Store angeboten werden. Für mich als App-Analyst sind die Ergebnisse wenig überraschend:

  • 75% der Apps nutzen Tracking-Code von Drittanbietern
  • 82% fordern Zugiff auf sensible Ressourcen, wie Benutzeraccounts oder Textnachrichten
  • 38% der VPN-Apps beinhalten laut VirusTotal Malware
  • 66% tunneln IPv6 DNS-Verkehr nicht, da sie kein IPv6 Unterstützung anbieten
  • 18% verschlüsseln den Datenverkehr nicht
  • So geht es dann noch fröhlich weiter […]

Ganz übel für die Privatsphäre:

  • Zwei VPN-Apps injecten (schleusen) JavaScript-Code, um den User zu tracken und Werbung einzublenden
  • Vier der Apps kompromittieren den Root-CA Speicher und fügen eigene Root-Zertifikate hinzu, um TLS-Verbindungen aufzubrechen

Fazit: Schmeißt den ganzen Mist runter und baut euch euer eigenes VPN via OpenVPN und nutzt dann OpenVPN for Android aus dem F-Droid Store.

Hinweis

Übrigens: Lasst die Finger von VPN-Vergleichsportalen. Das sind meist dubiose Anbieter, die gutgläubige Nutzer mit Affiliate-Links abzocken. Mehr dazu im Beitrag: VPN-Vergleichsportale: Finger weg von diesen Seiten.
Der Kuketz-Blog ist spendenfinanziert! Mitmachen ➡
Ähnliche Beiträge
PiVPN
8. Mai 2017

PiVPN: Raspberry Pi mit OpenVPN – Raspberry Pi Teil3

Mit PiVPN lässt sich ein VPN auf Basis von OpenVPN einfach auf einem Raspberry Pi realisieren.
Magisk
28. März 2019

Magisk: Bei der Macht von Root – Take back control! Teil3

Root für alle: Mit Magisk verschaffen wir uns Root-Zugriff auf unseren Androiden.
F-Droid
28. Juni 2017

F-Droid und App-Alternativen – Android unter Kontrolle Teil3

F-Droid ist ein verbraucherfreundlicher Android App-Store, in dem datenschutzfreundliche Apps angeboten werden.
VPN anonym
30. November 2016

Anonymität: Die haltlosen Werbeversprechen der VPN-Anbieter

Ein VPN wird oft als Allheilmittel angepriesen: Unter anderem versprechen viele Anbieter 100% Anonymität. Was ist dran an diesen Werbeversprechen?
NetGuard
2. November 2017

NetGuard Firewall – Android unter Kontrolle Teil4

Mit der No-Root Firewall NetGuard lassen sich Tracking- und Werbeanbieter gezielt filtern.
Wissenswertes

Immer aktuell

Wenn du über aktuelle Beiträge informiert werden möchtest, hast du verschiedene Möglichkeiten dem Blog zu folgen:


Bleib aktuell ➡

Weitersagen

Wenn dir der Beitrag gefallen hat, dann teile ihn mit deinen Freunden, Bekannten und Mitmenschen. Nutze dafür soziale Medien (datenschutzfreundlich via Mastodon), Foren, Messenger, E-Mails oder einfach die nächste Feier / Veranstaltung.