Sicherheit: Finger weg von freien Android VPN-Apps

Kleine Info für Nutzer von Android-VPN-Apps: Da ist Vorsicht angesagt. Sicherheitsforscher haben aufgedeckt, dass viele Apps Tracking-Funktionen und sonstige Beigaben enthalten.

VPN-Apps versprechen ja, Internetverbindungen abgesichert über ein Virtual Private Network (VPN) abzuwickeln. Dies ermöglicht es, per Internet abgesichert auf bestimmte Server und Angebote zuzugreifen. Unter Android gibt es entsprechende VPN-Apps, die die geforderte Funktionalität bereitstellen.

In diesem PDF-Dokument gehen Sicherheitsforscher der Frage nach, wie vertrauenswürdig diese VPN-Apps eigentlich sind. Bei 300 untersuchten kostenlosen Android VPN-Apps tracken 84 % den Datenverkehr der Benutzer, 38 % enthalten Malware oder schädliche Werbung (malvertising) und 18 % schicken die Daten unverschlüsselt weiter. Drei Apps ermöglichten einem Operator den Inhalt von Mails beim Besuch von Gmail mitzulesen. Die Forscher habe folgende Liste veröffentlich.

Die Top-10 der kostenlosen VPN-Android-Apps werden dort mit ihrer Installationsbasis aufgelistet. Bei einer Analyse der Apps durch VirusTotal wurden gleich mehrere dieser VPN-Apps durch mehr als 5 Virenscanner als "kritisch" eingestuft. Die VPN-Apps OkVpn und EasyVpn können sogar mit 24 bzw. 22 VirusTotal-Treffer aufwarten.

Am häufigsten wurde Adware in den Apps gefunden (ist logisch, das ist die Finanzierungsbasis für die kostenfreien Apps). Kriminell wird es, wenn Werbeanzeigen auf vom Benutzer per VPN-Verbindung besuchten Webseiten auf Werbung des App-Entwicklers umgeleitet wird. Aber es ist erstaunlich, dass 18 % der freien VPN-Apps die Daten total unverschlüsselt übermitteln – es handelt sich also um "weiße Salbe" ohne Funktion. Weitere Details sind diesem PDF-Dokument zu entnehmen. Eine Zusammenfassung findet sich bei TheVerge sowie bei phonearena.com.