Wie Android VPN-Clients Benutzer ausspionieren
Testen von VPN-Clients testete drei mögliche Modi zum Abfangen und Umleiten von Datenverkehr über einen VPN-Client: lokales Abfangen (1); Umleitung in die Cloud über den VPN-Server (2); Peer-Weiterleitung über einen am System beteiligten Knoten (3). Sniffing und Verkehrsanalyse wurden vom ICSI Netalyzr- Sniffer über einen konfigurierten WiFi-Zugangspunkt durchgeführt.Mit der Veröffentlichung von Android 4.0 im Oktober 2011 erhielten Entwickler mobiler Anwendungen native Unterstützung für integrierte VPN-Clients durch die Klasse Android VPN Service. Im Gegensatz zu Desktop-Betriebssystemen, bei denen eine Anwendung Root-Zugriff benötigt, um virtuelle Schnittstellen zu erstellen, reicht es für Android aus, nur die Erlaubnis BIND_VPN_SERVICEzum Erstellen eines VPN-Clients anzufordern .Die offizielle Dokumentation für das Android-Betriebssystem warnt vor schwerwiegenden Sicherheitsproblemen bei Verwendung der genannten Klasse . Nach Erhalt dieser Erlaubnis erhält die Anwendung das Recht, den Datenverkehr vom Gerät abzufangen und vollständig zu kontrollieren.Warum benötigt ein Programm möglicherweise eine VPN-Berechtigung? Einige Anwendungen verwenden diese Funktion, um die staatliche Zensur zu umgehen und vor Eindringlingen zu schützen, um Anonymität zu gewährleisten - hier ist VPN durchaus angemessen. Viel mehr böswillige Anwendungen verlangen jedoch nur aus einem Grund die Erlaubnis, den Datenverkehr zu tunneln: um sensible Daten zu sammeln. Leider fehlt einigen Benutzern das technische Wissen, um die Anmeldeinformationen und alle Gefahren einer Android-Anwendung zu verstehen, die Zugriff auf die Klasse erhalten hatVpnService- Dies trotz aller Warnungen, die das Betriebssystem ausgibt.Ein Team von Sicherheitsexperten der University of California in Berkeley (USA), der University of New South Wales (Australien) und der State Association of Scientific and Applied Research Australia (CSIRO) führte eine Studie darüber durch, wie weit verbreitet das Problem des Verlusts vertraulicher Daten durch Android-Anwendungen ist, auf die zugegriffen wurde BIND_VPN_SERVICE. Sie untersuchten 283 Anwendungen aus dem Google Play-Katalog - dies sind VPN-Clients (67%), Unternehmensprogramme mit VPN (10%), Verkehrsoptimierer (4%), Instant Messenger mit VPN (3%), Verkehrsfilter (2%) und Logger Verkehr (2%), Virenschutz (1%), Tor-Kunden (1%) und andere (10%).Zur Bewertung von Programmen wurde eine Reihe von Tests entwickelt, die statische Code-Analyse und speziell entwickelte Methoden für aktive Netzwerktests kombinieren. Anscheinend ist dies die erste umfassende Analyse von VPN-Clients für Android auf Informationslecks.Die statische Analyse umfasste die Analyse der von Anwendungen angeforderten Berechtigungen, die Berücksichtigung von Bibliotheken für die Nachverfolgung (mithilfe von ApkTool), die Berücksichtigung von Viren und schädlichen Komponenten (mithilfe der offenen VirusTotal-API).In der Tabelle sind beispielsweise die Ergebnisse von Antivirenscans beliebter VPN-Clients mit mehr als 500.000 Installationen aufgeführt. Wie Sie sehen können, ergab der Antivirenscan für die Hälfte von ihnen ein positives Ergebnis (die Spalte „AV-Scan“ in der Tabelle), und die andere Hälfte der VPN-Clients war erfolgreich Trick Antivirus sauber.| App | Klasse | Bewertung | Bewertungen | Installationen | AV-Check |
|---|
| EasyOvpn | Kostenlos | 4.2 | 84.400 | 5 Millionen | + |
| VPN frei | Bezahlt | 4.0 | 15.788 | 1 Million | + |
| Tigervpns | Kostenlos | 4.1 | 36 617 | 1 Million | + |
| DNSet | Bezahlt | 4.0 | 21.699 | 500 Tausend | - - |
| CM Data Manager | Bezahlt | 4.3 | 11 005 | 1 Million | - - |
| Raketen-VPN | Kostenlos | 4.2 | 11 625 | 500 Tausend | + |
| Globus VPN | Kostenlos | 4.3 | 14,273 | 500 Tausend | - - |
| Spotflux VPN | Kostenlos | 4.0 | 14.095 | 500 Tausend | - - |
| Cyberghost | Kostenlos | 4.0 | 13.689 | 500 Tausend | + |
In Anbetracht der Tatsache, dass nicht nur beliebte, sondern auch weniger beliebte Clients die meisten Antivirenprogramme den Schadcode in den folgenden Programmen gefunden haben: OkVpn (24 Antivirenprogramme mit positivem Ergebnis), EasyVpn (22), SuperVPN (13), Betternet (13), CrossVpn (11) ), Archie VPN (10), HatVPN (10), sFly Network Booster (10), One Click VPN (6), Fast Secure Payment (5).Die statische Analyse der Funktionalität und die aktive Verkehrsanalyse ergaben mehrere beunruhigende Fakten. Es stellte sich heraus, dass 18% der VPN-Clients den Benutzerverkehr überhaupt nicht verschlüsseln. 38% der Kunden fügen schädliche Software oder schädliche Anzeigen in den Datenverkehr ein, um auf Benutzerinformationen zuzugreifen. Es ist ironisch, dass Menschen solche Programme installieren, um ihre Informationen vor unbefugtem Zugriff zu schützen, ihre Anonymität zu schützen und die Vertraulichkeit zu wahren - aber in der Praxis bekommen sie das Gegenteil. Diese böswilligen VPN-Clients werden auf Computern von mehreren zehn Millionen Benutzern installiert.Die Forscher fanden heraus, dass 80% der Anwendungen Zugriff auf eine Vielzahl vertraulicher Informationen anfordern, einschließlich Benutzerkonten und Textnachrichten. Zwei Drittel der VPN-Clients verfügen über Tracking-Bibliotheken von Drittanbietern. Dies ist deutlich mehr als bei regulären Anwendungen.
Verteilung von Tracking-Bibliotheken von Drittanbietern in kostenlosen und kostenpflichtigen VPN-Clients sowie in allen Anwendungen aus dem Google Play-Katalog (zum Vergleich)Obwohl die meisten dieser Anwendungen (in gewissem Sinne) anonymes Arbeiten im Internet ermöglichen, sammeln sie in Wirklichkeit eine große Menge personenbezogene Daten von Nutzern, die dann an Dritte verkauft werden können.Laut einer Analyse der Bewertungen bei Google Play äußerte nur 1% der Nutzer Bedenken hinsichtlich des Datenschutzes oder der Sicherheit in Verbindung mit VPN-Clients auf ihrem Android-Smartphone.Bevor der Bericht veröffentlicht wurde (pdf), wurde er an VPN-Client-Entwickler und andere Sicherheitsspezialisten gesendet. Infolgedessen haben einige Entwickler Sicherheitslücken in ihren Programmen behoben, während andere sie aus dem Google Play-Verzeichnis entfernt haben. "Achten Sie immer auf die Berechtigungen der Anwendungen, die Sie herunterladen", sagtProfessor Dali Kaafar, CSIRO-Chefforscher für Online-Datenschutz und -Sicherheit. "Die Studie hat gezeigt, dass Benutzer von VPN-Clients untersuchen sollten, wie ernst die Probleme mit diesen Anwendungen sind und wie groß die Risiken sind, denen sie bei der Nutzung dieser Dienste ausgesetzt sind."Source: https://habr.com/ru/post/de400961/
All Articles