Wie VPN- und Werbeblocker-Apps heimlich Benutzerdaten ernten?

Es mag wie ein verblüffender Schock erscheinen, wenn Sie erfahren, dass genau die Anwendungen, die versprochen haben, Ihr Smartphone zu schützen, genau das Gegenteil bewirken. Ich beziehe mich auf VPNs und Werbeblocker-Apps, die Ihre persönlichen Daten vor den E-Commerce-Giganten und anderen Marketingagenturen schützen sollten, sammeln diese Daten und stellen sie ihnen zur Verfügung. Dies ist eher eine sehr starke Behauptung, und die Grundlage für eine solche Behauptung stammt aus den BuzzFeed News, die kürzlich Produkte untersuchten, die von Sensor Tower veröffentlicht wurden, einer bekannten Analyseplattform für Technologieentwickler und Investoren.

Die kürzlich von Buzzfeed News durchgeführte Untersuchung hat bestimmte VPNs und Werbeblocker-Apps für Android und iOS identifiziert , um Aufzeichnungen über die persönlichen Daten der Benutzer zu führen und diese an den Server in Sensor Tower zu senden, einer Organisation, die einen plattformübergreifenden Datenanalysedienst anbietet.

Zu den neugierigen Apps gehören:

Luna-VPN (Android und iOS)

Adblock-Fokus (Android und iOS)

Mobile Daten (Android)

Kostenloses und unbegrenztes VPN (Android)

Bildquelle: Buzz-Feed

Lesen Sie auch: Schritte zum Konfigurieren des VPN-Zugriffs auf iOS

Welchen Schaden fügen diese Apps meinem Gerät zu und wie?

Keine App kann Benutzerdaten sammeln, bis sie Root-Zugriff auf die Dateien und Ordner des Geräts hat. Dieser Zugriff bleibt nur bei den Standard-Apps von Google und Apple erhalten und wird keinen Drittanbieter-Apps gewährt. Der vollständige Zugriff auf die Dateien und Ordner eines Android- oder Apple-Smartphones ist durch Normen und Richtlinien von Apple und Google eingeschränkt.

Es ist jedoch möglich, dass Apps eine Lücke ausnutzen und die restriktive Barriere passieren. Die Apps von Sensor Tower umgehen die Einschränkungen, indem sie Benutzer dazu ermutigen, ein Zertifikat von einer Drittanbieter-Website zu installieren, nachdem eine App heruntergeladen wurde. Dies wird durch das Einprägen zusätzlicher Funktionen in die App erreicht, die diese Berechtigungen während der Installation und Ausführung mit eingeschränkter Funktionalität nicht abfragt. Nach der Installation überredet es die Benutzer, sich für zusätzliche Funktionen zu entscheiden und dann um zusätzliche Berechtigungen zu bitten, um diese Funktionen zu aktivieren. Eine dieser zusätzlichen Berechtigungen beinhaltet Root-Zugriff, von dem die meisten von uns nicht wissen, was es ist. Im Fall von Luna VPN beispielsweise bot die App eine zusätzliche Funktion zum Blockieren von Anzeigen auf YouTube, die ich als ärgerlich bezeichnen könnte, und bat den Benutzer wiederum um Root-Zugriffsberechtigung, um diese Funktion zu aktivieren.

Bildquelle: Buzz-Feed

Die fragliche Organisation ist hier Sensor Towers, die Daten von über 35 Millionen Menschen gesammelt hat, denen sie kostenlose Apps und VPNs zur Werbeblockierung angeboten hat. Es gibt keine sichtbare Verbindung zwischen diesen Apps und Sensor Tower, aber es wurde festgestellt, dass Unlimited VPN, Luna VPN, Mobile Data und Adblock Focus im Besitz von Sensor Tower sind. Alle vier dieser Apps standen im Google Play Store zum Download bereit, und nur zwei davon Adblock Focus und Luna VPN konnten von Apple-Nutzern aus dem App Store installiert werden.

Das aktuelle Szenario, nachdem Buzzfeed seine Untersuchung veröffentlicht und sowohl Google als auch Apple kontaktiert hat, ist die Tatsache, dass diese Anwendungen untersucht werden und weiter untersucht werden. Apple hat Adblock Focus aus dem Apple App Store entfernt und Google hat Mobile Data sofort eliminiert.

Lesen Sie auch: Die 5 besten Werbeblocker-Apps für Android im Jahr 2020

Was macht eine VPN- und Werbeblocker-App eigentlich?

Eine Anwendung zum Blockieren von Werbung wurde entwickelt, um bestimmte Arten von Malware zu blockieren, die in Form von angezeigten Anzeigen in Ihr Gerät eindringen, und sammelt Ihre persönlichen Informationen wie Name, Telefonnummer, Adresse, Bankinformationen sowie Ihren Browserverlauf und Ihr Kaufmuster und sendet sie zu einem Server. Der Server klassifiziert dann die gespeicherten Daten und stellt sie zum Verkauf an den Höchstbietenden bereit. Diese Daten werden dann für Marketingzwecke verwendet, und wenn die Daten in die falschen Hände geraten, können sie verwendet werden, um Ihre Bankdaten abzuleiten und möglicherweise in Konten einzudringen.

Das gleiche gilt für einen VPN-Dienst, der Ihre IP-Adresse mit einem seiner eigenen Server maskiert, um Ihren Kaufverlauf und Ihre Browserdaten vor den vom Benutzer angeforderten Websites zu schützen. Wenn jedoch die Details der von Ihnen angeklickten Websites und Webseiten gespeichert und zum Verkauf an Kunden sortiert werden, ist der alleinige Zweck der Installation eines VPN nicht erfüllt. Es wäre besser, ohne eine im Internet zu surfen, da Sie zumindest wissen würden, welche Website Sie besucht haben und was sie verkauft und bewirbt. Interessieren Sie sich beispielsweise für einen Fachstudiengang Management, ist es selbstverständlich, die Ausschreibungen verschiedener Universitäten und Institute zu sehen, die den Studiengang anbieten. Was überraschend sein könnte, ist die Tatsache, dass Sie eine Vielzahl von Anzeigen zu einem Mikrowellenherd sehen, nach denen Sie nie gesucht haben.

Lesen Sie auch: Beste kostenpflichtige und kostenlose VPNs für Netflix, die 2020 funktionieren

Wie hat Buzz Feed festgestellt, dass diese Apps Daten sammeln?

Die detaillierten Techniken der von BuzzFeed durchgeführten Untersuchung werden nicht veröffentlicht. Aber aus den wenigen bekannten Details wissen wir, dass die Ermittler zuerst entdeckt haben, dass diese Apps einen bestimmten Code enthalten, der von einigen Entwicklern verfasst wurde, die für Sensor Tower gearbeitet haben. Ein bisschen mehr zu graben, führte zu einer Verbindung zwischen persönlichen Websites, Online-Lebensläufen und anderen Details dieser Entwickler und Sensor Tower.

Bei weiteren Untersuchungen akzeptierte das Unternehmen, dass es nur anonymisierte Nutzungs- und Analysedaten erhebt, die dann für die Vermarktung seiner Produkte verwendet werden. Wie ich bereits erwähnt habe, verfügt Sensor Tower über eine Intelligenzplattform, die weltweit von Entwicklern, Verlagen, Risikokapitalgebern und anderen genutzt wird, um Nutzungstrends, Popularität und Einnahmen zu ermitteln. Diese Trends können nun nicht mehr zufällig erstellt werden, sondern müssen aus realen Daten gezogen und analysiert werden. Deshalb hat der Sensor Tower die Apps überhaupt entwickelt.

Dies ist nicht das erste Mal, dass Apple eine App aus seinem App Store entfernt. Etwa ein Dutzend anderer Apps, die alle auf den Sensor Tower zurückgeführt wurden, wurden zuvor aufgrund von Richtlinienverstößen entfernt. Diesmal waren die fraglichen Apps, nämlich Luna VPN und Adblock Focus, nicht direkt mit Sensor Tower verbunden.

Was sagen Experten zur Deinstallation von VPNs und Anwendungen zum Blockieren von Werbung?

Aus den in den BuzzFeed News verfügbaren Zitaten sagte Amrando Orozco, der für MalwareBytes arbeitet, dass jede App, die auf die Root-Berechtigung eines Android-Geräts zugreift, eine erhebliche Bedrohung für den Benutzer darstellen kann.

“Your typical user is going to go through this and think, Oh, I‘m blocking ads, and not really be aware of how invasive this could be,” he said.

Auf der anderen Seite sagte Randy Nelson, der derzeit den Bereich Mobile Insights bei Sensor Tower leitet, dass das Unternehmen sich aus Wettbewerbsgründen dafür entschieden habe, das Eigentum an den Apps geheim zu halten.

“When you consider the relationship between these types of apps and an analytics company, it makes a lot of sense — especially considering our history as a startup,” he said.

Nelson versicherte Buzzfeed News, dass das Unternehmen keine sensiblen Daten und andere persönliche Informationen der Benutzer sammelt.

“Our apps do not track, request, or store any sensitive user data such as passwords, usernames, etc., from users or other apps on a user’s device, including web browsers,” Nelson said.

“We take the app stores’ guidelines very seriously and make a concerted effort to comply with them, along with any changes to these rules that occur from time to time,” Nelson said.

Sollte ich meine VPN- und Werbeblocker-Apps von meinem Handy deinstallieren?

Erste Aufgabe

Die erste und wichtigste Aufgabe, die Sie alle ausführen sollten, besteht darin, zu überprüfen, ob eine der oben aufgeführten Apps auf Ihren Geräten installiert ist. Wenn ja, deinstallieren Sie sie bitte, während Sie diesen Artikel lesen. Es besteht die Möglichkeit, dass Sie es aufgrund von Nichtverfügbarkeit nicht aus dem Google Play Store oder Apple Store installiert und von einer Drittanbieterquelle geladen haben.

Zweite Aufgabe

Denken Sie daran, dass diese Apps ihre Datenverfolgungsfunktionen oder ihre Verbindung zum Sensor Tower nicht auflisten. Es könnte noch viele weitere geben, die nicht nachverfolgt wurden und immer noch Daten von Ihren Geräten sammeln. Wenn auf Ihrem Computer VPN- oder Werbeblocker-Apps installiert sind, führen Sie eine Google-Suche durch, um herauszufinden, wer der Entwickler war. Wenn sich herausstellt, dass es sich um Sensor Tower handelt, löschen Sie diese Apps sofort. Führen Sie außerdem eine Suche nach kostenlosen Apps auf Ihrem Gerät durch. Bei den Standard-Apps von Google oder Apple können Sie sicher sein, aber ansonsten geraten alle kostenlosen Apps unter Verdacht.

Fragen Sie sich einfach "Warum sollte mir jemand eine App kostenlos geben?"

Dritte Aufgabe

Denken Sie bei der Installation einer neuen Anwendung daran, gründlich zu überprüfen, welche Berechtigungen von der Anwendung angefordert werden und ob diese zum Funktionieren erforderlich sind. Beispielsweise muss eine App zum Blockieren von Anzeigen auf Ihren Browser zugreifen, aber nicht auf Ihre Dateien und Ordner. Ebenso erfordert ein VPN keinen Kamerazugriff für alles, was es tut, und wenn Sie feststellen, dass es Sie um diese nicht erforderliche Berechtigung bittet, verweigern Sie dies und deinstallieren Sie die Anwendung sofort.

Beachten Sie bei der Überwachung der von der Anwendung während der Installation angeforderten Berechtigungen auch, dass die Anwendung nicht nach Berechtigungen für den Root-Zugriff fragt. Wenn Sie diese Berechtigung erteilen, kann die App jetzt direkt auf die Daten Ihres gesamten Telefons zugreifen, einschließlich Dateien, Ordner, Apps und etwas Gefährlicheres – sie kann auf Ihrem Gerät tun, was sie will.

Eine abschließende Zusammenfassung und Schlussfolgerung

Zusammenfassend lässt sich sagen, dass Buzzfeed auf geniale Weise entdeckt hat, dass bestimmte Apps Daten sammeln und diese verwenden, um Marketingtrends zu beobachten und Strategien zu entwickeln. Diese Daten werden, wenn sie organisiert sind, zu Informationen und werden an andere verkauft, die von der Analyse der gesamten oder einiger Teilbereiche dieser Informationen profitieren. Diese Kunden formulieren dann ihre Marketingstrategien und sind mit Sicherheit erfolgreich, da sie eine klare Vorstellung davon haben, was die Kunden erwarten.

Ich glaube, dass jede App vor der Installation gründlich überprüft und überprüft werden sollte und diese obige Untersuchung bestärkt auch meine Überzeugung, dass wir mit all den kostenlosen Dingen in unserem Leben vorsichtig sein müssen.

Teilen Sie Ihre Gedanken zu diesem Artikel im Kommentarbereich unten mit und abonnieren Sie unsere Facebook- Posts und unseren YouTube- Kanal für unglaubliche und neue Artikel zum Thema Technologie.