VyprVPN, private
VyprVPN, private

VyprVPN: Android-App beinhaltet mehrere Tracker

von Lars Sobiraj Lesezeit: 2 Min.

Die Android-App von VyprVPN beinhaltet laut Mike Kuketz mehrere Tracker. Die App kontaktiert auch den eigenen Analysedienst des Unternehmens.

Auch die Android-App des Anbieters VyprVPN beinhaltet mehrere Tracker. Bei der Registrierung eines Kontos wird die E-Mail-Adresse des Nutzers übertragen. Zudem aktiviert die App den hauseigenen Analysedienst der Schweizer Golden Frog GmbH.

Kuketz untersuchte App

Der Karlsruher Penetrationstester Mike Kuketz hat erneut bei einem Test die Datenschutz-Problematik einer von ihm untersuchten Android-App festgestellt. Version 2.30.0 der App von VyprVPN beinhaltet Tracker von Adjust, Google Analytics, Google Crashlytics und Google Firebase Analytics. In den letzten Tagen nahm Kuketz bereits die Apps von CyberGhost und NordVPN unter die Lupe.

VyprVPN mit hauseigenem Analysedienst

Bei der stichprobenartigen Untersuchung stellte Kuketz fest, dass die E-Mail-Adresse des Nutzers bei der Registrierung eines Kontos an die Marketing-Plattform der Iterable Inc. übertragen wird. Der hauseigene Analysedienst von VyprVPN erhält über die api.goldenfrog.com die eindeutige ID, die App-Version, die Android-Version, die gewählte Sprache und weitere Informationen. Weitere Parameter konnte der Penetrationstester nicht genau zuordnen.

Auf der Webseite wirbt der Hersteller Golden Frog damit, man liefere den Leuten Datenschutz und habe das Unternehmen in der Schweiz registriert, weil dieses Land bekannt sei für den „Respekt der Privatsphäre„. Ob die eingebauten Tracker auch sensible oder personenbezogene Daten erfassen, um sie zu übertragen, konnte Kuketz nicht feststellen.

Vor dem Hintergrund, dass ein VPN-Anbieter mit dem Schutz der Privatsphäre wirbt, steht für mich allerdings außer Frage, dass Tracking in solchen Apps nichts verloren hat„, schreibt er. Der Karlsruher würde die App als Betroffener von seinem Smartphone entfernen und VyprVPN um eine Datenlöschung nach der DSGVO bitten – auch bei den Drittanbietern.

Beitragsbild von Dayne Topkin, thx! (Unsplash Lizenz)

Tarnkappe.info

1 Kommentar lesen
Mehr zu dem Thema
Lars Sobiraj

Über

Lars Sobiraj fing im Jahr 2000 an, als Quereinsteiger für verschiedene Computerzeitschriften tätig zu sein. 2006 kamen neben gulli.com noch zahlreiche andere Online-Magazine dazu. Er ist der Gründer von Tarnkappe.info. Früher brachte Ghandy, wie er sich in der Szene nennt, an verschiedenen Hochschulen und Fortbildungseinrichtungen den Teilnehmerinnen und Teilnehmern bei, wie das Internet funktioniert. In seiner Freizeit geht er am liebsten mit seinem Hund spazieren.