VyprVPN: Android-App beinhaltet mehrere Tracker

29.01.2019 von Lars Sobiraj Lesezeit: 2 Min.

Die Android-App von VyprVPN beinhaltet laut Mike Kuketz mehrere Tracker. Die App kontaktiert auch den eigenen Analysedienst des Unternehmens.

Auch die Android-App des Anbieters VyprVPN beinhaltet mehrere Tracker. Bei der Registrierung eines Kontos wird die E-Mail-Adresse des Nutzers übertragen. Zudem aktiviert die App den hauseigenen Analysedienst der Schweizer Golden Frog GmbH.

Kuketz untersuchte App

Der Karlsruher Penetrationstester Mike Kuketz hat erneut bei einem Test die Datenschutz-Problematik einer von ihm untersuchten Android-App festgestellt. Version 2.30.0 der App von VyprVPN beinhaltet Tracker von Adjust, Google Analytics, Google Crashlytics und Google Firebase Analytics. In den letzten Tagen nahm Kuketz bereits die Apps von CyberGhost und NordVPN unter die Lupe.

VyprVPN mit hauseigenem Analysedienst

Bei der stichprobenartigen Untersuchung stellte Kuketz fest, dass die E-Mail-Adresse des Nutzers bei der Registrierung eines Kontos an die Marketing-Plattform der Iterable Inc. übertragen wird. Der hauseigene Analysedienst von VyprVPN erhält über die api.goldenfrog.com die eindeutige ID, die App-Version, die Android-Version, die gewählte Sprache und weitere Informationen. Weitere Parameter konnte der Penetrationstester nicht genau zuordnen.

Auf der Webseite wirbt der Hersteller Golden Frog damit, man liefere den Leuten Datenschutz und habe das Unternehmen in der Schweiz registriert, weil dieses Land bekannt sei für den „Respekt der Privatsphäre„. Ob die eingebauten Tracker auch sensible oder personenbezogene Daten erfassen, um sie zu übertragen, konnte Kuketz nicht feststellen.

„Vor dem Hintergrund, dass ein VPN-Anbieter mit dem Schutz der Privatsphäre wirbt, steht für mich allerdings außer Frage, dass Tracking in solchen Apps nichts verloren hat„, schreibt er. Der Karlsruher würde die App als Betroffener von seinem Smartphone entfernen und VyprVPN um eine Datenlöschung nach der DSGVO bitten – auch bei den Drittanbietern.

VyprVPN: No-Logging-Versprechen wertlos? https://t.co/YZN1ZiIIwN pic.twitter.com/ene1UnSeDn

— mark mertens (@Hanzmert) 28. Januar 2019

Beitragsbild von Dayne Topkin, thx! (Unsplash Lizenz)

Tarnkappe.info

Corsight bekämpft Sweethearting: Einzelhandel setzt auf Gesichtserkennung

Corsight will mit KI-basierter Gesichtserkennung gegen Sweethearting, einer Form von Ladendiebstahl im Einzelhandel, vorgehen.

Alte Nintendo-Spiele und eine Nintendo Switch

Citron für Android: Ein neuer Switch-Emulator versucht sein Glück

Citron für Android: Ein neuer Switch-Emulator wagt sich auf dünnes Eis. Wie lange kann er sich vor Nintendo verstecken?

Ein Dieb entwendet Aktenordner aus einem Holzregal

Dresdner Datenskandal: IT-Mitarbeiter entwendet Daten von 430.000 Bürgern

Datenleck und Datenskandal in Dresden: Ein IT-Mitarbeiter soll sensible Bürgerdaten auf private Speichermedien kopiert haben.

Mullvad im Test: Der heimliche Platzhirsch am VPN-Himmel

Mullvad im Test: Warum ist es der unangefochtene Platzhirsch am VPN-Himmel? Was kann wirklich nur Mullvad und sonst niemand im VPN-Universum?

Smartphone-Sicherheit 2024: Experten raten zu wöchentlichem Neustart

Mobile-Security: Das Smartphone wirksam vor Malware schützen. Expertentipps für mehr Smartphone-Sicherheit 2024.

700 Millionen Accounts gehackt: Massive Sicherheitslücke bei Electronic Arts

Massive Sicherheitslücke und Datenleck bei Electronic Arts entdeckt: Hacker hätten 700 Millionen EA-Accounts manipulieren können.

Hacker mit Laptop und Cybersecurity-Schriftzug auf dem Bildschirm neben Computermonitoren

Destatis von Hackern angegriffen: Sensible Unternehmensdaten im Darknet aufgetaucht

Destatis-Hack: Unternehmensdaten deutscher Firmen im Darknet aufgetaucht. Das Datenleck betrifft sensible Informationen.

Amazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern betroffen

Amazon bestätigt Datendiebstahl: Kontaktdaten von Mitarbeitern bei Drittanbieter entwendet. Sicherheitslücke durch MOVEit-Hack ausgenutzt.

Signal-Gruppe von tarnkappe.info eröffnet!

Die Signal-Gruppe von tarnkappe.info ist offen. Doch es gibt leider beim Signal-Chat noch keine Brücke zu Telegram oder Matrix.

Proton Pass: Login-Daten liegen unverschlüsselt im Hauptspeicher

Der Karlsruher Penetrationstester Mike Kuketz hat auf seinem Blog auf eine üble Verhaltensweise des Passwortmanagers Proton Pass hingewiesen.

Rekordstrafe für LinkedIn: Hohes Bußgeld wegen DSGVO-Verstößen

LinkedIn im Visier der Datenschutzbehörden: Rekordstrafe von 310 Millionen Euro wegen Verstößen gegen DSGVO.

DNA-Testfirma verschwunden – Tausende Kunden stehen im Regen

DNA-Analysen weg: Die DNA-Testfirma Atlas Biomed verschwindet spurlos. Datenschützer warnen vor mangelnder Kontrolle bei Gentestfirmen.

Black Friday bei hide.me: So günstig wie lange nicht mehr!

Black Friday Schnäppchenjagd bei hide.me: Der beste VPN-Deal des Jahres schon ab 2,29 €/Monat plus drei Monate gratis. Jetzt zugreifen!

Chrome-Erweiterungen bleiben Sicherheitsrisiko: Studie belegt Schwachstellen

Google Chrome und Manifest V3 bieten keinen ausreichenden Schutz: Aktuelle Untersuchung zeigt Sicherheitslücken in Chrome-Erweiterungen.

Smart Borders Pilot: Datensammelmaschine EES der EU verzögert sich weiter

Smart Borders Pilot: Welche Daten erhebt das künftige Entry/Exit System (EES) der EU beim Grenzübertritt? Ist es so harmlos, wie angekündigt?

Überwachung: Zwei Kameras beobachten einen Mann (Symbolbild)

Personalisierte Online-Werbung gefährdet Demokratie, Daten- und Klimaschutz

Personalisierte Online-Werbung in der Kritik des CCC: Wie Tracking Datenschutz, Privatsphäre, Demokratie und Klima bedroht.

Updaten! Bugfixes für Brave, Edge und Vivaldi verfügbar

Nachdem Chrome Version 115 kürzlich herauskam, haben nun Brave, Vivaldi und der Browser Edge die zuvor 20 bestehenden Bugfixes implementiert.

NordVPN: Android App plaudert sensible Daten aus

Mike Kuketz stellt bei seiner Überprüfung fest, dass die Android App von NordVPN viele Daten aufzeichnet und diese an Fremdfirmen überträgt.