Viele Smartphone-Nutzer verwenden VPN-Anwendungen, um ihre Privatsphäre im Netz zu wahren. Entsprechende Android-Apps sollen diese Anonymität gewährleisten, bewirken in manchen Fällen jedoch genau das Gegenteil.

 

Google Play Store

Facts 
Play Store App Berechtigungen

In einer gemeinsamen Studie der Commonwealth Scientific and Industrial Research Organization, University of South Wales und University of California at Berkeley wurden diverse VPN-Anwendungen für Android einem Test unterzogen. Das Ergebnis ist erschreckend: Statt für Sicherheit und Anonymität zu sorgen, dienen entsprechende Apps in einigen Fällen als Angriffsfläche für Hacker und sammeln die Daten der Nutzer. Schließlich wurde lediglich eine Anwendung empfohlen — geprüft haben die Wissenschaftler insgesamt 283.

Mehr Privatsphäre heißt weniger Privatsphäre

18 Prozent dieser Apps verschlüsselten den Datenverkehr erst gar nicht — ein fataler Fehler, der in ungesicherten Netzwerken wie unter anderem WiFi-Hotspots zu Man-in-the-Middle-Attacken führen kann. Von erhöhter Privatsphäre kann in den meisten Fällen ebenfalls nicht die Rede sein: 67 Prozent der getesteten Anwendungen warben zwar mit diesem Vorteil, davon nutzten jedoch 75 Prozent Tracking-Bibliotheken von Drittanbietern, die dem Verfolgen und Speichern der Nutzeraktivitäten dienen. 82 Prozent der Apps, die mit erhöhter Privatsphäre warben, erforderten obendrein Berechtigungen zum Zugriff auf Nutzerkonten und Textnachrichten.

Samsung Galaxy S7 edge bei Amazon kaufen

Samsung Galaxy S7 edge mit Vertrag bei DeinHandy.de

16 Prozent der VPN-Anwendungen injizierten aus verschiedenen Gründen Code in den Datentransfer, zum Beispiel um ein schnelleres Laden von Bildern und Grafiken zu ermöglichen. Zwei Apps stachen besonders negativ heraus, indem sie JavaScript-Code für Werbeeinblendungen und zur Analyse des Nutzerverhaltens integrierten. JavaScript ist aber auch deshalb brisant, weil es von Angreifern missbraucht werden. Ganze 38 Prozent der Apps führten Code aus, der von VirusTotal als Malware beziehungsweise schädlich eingestuft wird.

Bilderstrecke starten(14 Bilder)
Über 28 Euro gespart: Kostenlose und reduzierte Android-Apps zum Wochenende

Nur eine Anwendung empfehlenswert

Empfehlen können die Wissenschaftler lediglich eine VPN-Anwendung: „Freedom VPN“ von dem Entwickler F-Secure kann über den Play Store heruntergeladen werden. Für den Dienst fällt eine Abo-Gebühr von zum Beispiel 29,99 Euro pro Jahr an.

Preis: Kostenlos

Insgesamt ein erschreckendes Ergebnis, dass insbesondere Anwendungen, die der Anonymität dienen sollen, in einigen Fällen das genaue Gegenteil bewirken — und dafür teilweise sogar Geld verlangen. Man sollte also auch bei vermeintlich sicheren oder gar der Sicherheit dienenden Anwendungen immer die Vertrauenswürdigkeit hinterfragen.

Das Dokument mit allen ermittelten Daten umfasst mehrere Seiten und ist öffentlich zugänglich (PDF).

Quelle: Originalstudie via Caschys Blog

Philipp Gombert
Philipp Gombert, GIGA-Experte.

Ist der Artikel hilfreich?