VPN- und Adblock-Apps stehlen User-Daten
Quelle: Pixabay

VPN- und Adblock-Apps stehlen User-Daten

Die Apps des Analytics-Anbieters Sensor Tower sollen heimlich User-Daten gesammelt haben. Benutzer sollten den Apps Zugang zum Root des Gerätes geben, was per Google- und Apple-Richtlinien aber nicht zugelassen ist.
10. März 2020

     

Eine Reihe von VPN- und Adblocker-Applikationen für iOS und Android haben Benutzerinformationen von Anwendern gesammelt und weitergegeben, wie "Buzzfeed" berichtet. Hinter der gross angelegten Sammelaktion steht der Analytics-Plattformbetreiber Sensor Tower. In der Summe sollen die Apps – welche die User allesamt nicht über das Sammeln ihrer Daten informieren – von mehr als 35 Millionen Benutzern heruntergeladen worden sein. Sensor Tower gibt derweil an, dass alle Datensätze anonym gesammelt werden wurden.

Es geht um mindestens 20 verschiedenen Apps, die entweder VPN-Funktionen oder Werbeblocker-Services anbieten. Vier davon, Free and Unlimited VPN, Luna VPN, Mobile Data, und Adblock Focus waren bis anhin im Google Play Store verfügbar, für iOS waren es zuletzt noch Adblock Focus und Luna VPN. Durch den Root-Zugriff, den die Apps erfragen, nisten sie sich in der Regel tief im System ein. Besonders brisant ist dabei, dass Google und Apple den Root-Zugriff von Apps grundsätzlich untersagen, in den Apps von Sensor Tower wurden die User aber dazu bewegt, ein externes Zertifikat herunterzuladen, um den Zugang zu gewähren.


Bis anhin wurde bereits eine Reihe der Apps von Sensor Tower aus den Mobile Stores entfernt, meist weil sie die Richtlinien missachtet hatten. Sowohl Google wie auch Apple haben mit der Entfernung der betreffenden Apps und weiteren Abklärungen begonnen, wie die Unternehmen gegenüber "Buzzfeed" angaben. (win)


Weitere Artikel zum Thema

Gefälschte ProtonVPN-Software installiert Trojaner

18. Februar 2020 - Der Azorult-Trojaner treibt derzeit sein Unwesen und Angreifer können von Login-Daten bis Kryptowährungen alles Mögliche vom Zielsystem abgreifen. Besonderes Augenmerk gilt dem Problem, weil sich Azorult mit einer besonders ausgefuchsten Kampagne weiterverbreitet: Getarnt als Client der verbreiteten ProtonVPN-Software.

VPN-Verbindungen gefährdet

9. Dezember 2019 - VPN-Verbindungen sollen besonders sicher sein. Forscher haben eine Schwachstelle in der Datentunnel-Technologie entdeckt, die ein Eingreifen in VPN-Verbindungen auf verschiedensten Systemen erlaubt.

Google kommt Adblock-Anbietern entgegen

14. Juni 2019 - Angekündigte Änderungen an den Chrome-APIs lösten bei den Anbietern von Adblockern Kritik aus. Jetzt kommt Google entgegen und will die neuen Schnittstellen entsprechend anpassen.


Artikel kommentieren
Kommentare werden vor der Freischaltung durch die Redaktion geprüft.

Anti-Spam-Frage: Was für Schuhe trug der gestiefelte Kater?
GOLD SPONSOREN
SPONSOREN & PARTNER