Apple duldet weiterhin zahlreiche unsichere VPN-Apps im App Store

Ende vergangenen Jahres informierte der VPN-Experte Simon Migliano Apple darüber, dass im App Store zahlreiche VPN-Apps angeboten werden, die möglicherweise unsicher oder sogar gefährlich sind. Auf diese Warnung hat der iPhone-Konzern offenbar nur halbherzig reagiert: Mehr als drei Viertel der seinerzeit gemeldeten Apps sind nach wie vor im App Store zu finden.


Viele VPN-Apps stammen aus China
Als potenziell unsicher stuft Migliano, der für das Portal Top10VPN tätig ist, unter anderem VPN-Apps ein, die von chinesischen Entwicklern angeboten werden. Da der Einsatz derartiger Programme in China verboten ist, besteht seiner Auffassung nach die Gefahr, dass diese in anderen Ländern dazu dienen könnten, die Nutzer auszuspionieren. Zudem entdeckte Migliano bereits bei einer ersten Untersuchung im Jahr 2018, dass viele dieser Apps Sicherheitslücken aufweisen.

Drei Viertel der gemeldeten Apps weiter verfügbar
Die potenziell gefährlichen Apps verzeichnen insgesamt pro Monat rund 3,8 Millionen Downloads aus dem App Store. Zahlreiche unsichere Apps sind auch im Google Play Store für Android-Smartphones zu finden, zusammen wurden sie von dort über 210 Millionen mal heruntergeladen. Migliano hatte Ende vergangenen Jahres sowohl den iPhone-Konzern als auch den Suchmaschinen-Giganten über die Apps informiert. Bei einer erneuten Untersuchung stellte er jetzt fest, dass 77 Prozent der gemeldeten Apps nach wie vor in den App-Läden der beiden Unternehmen verfügbar sind.

Zahlreiche populäre Apps betroffen
Zu den populärsten iPhone-Apps, die Top10VPN als möglicherweise unsicher einstuft, gehören unter anderem VPN Proxy Master (800.000 Downloads) und VPN – Super Unlimited (800.000 Downloads), beide von chinesischen Entwicklern. Auch TurboVPN, X-VPN, VPN 360 und SkyVPN, die allesamt mehr als 100.000 mal heruntergeladen wurden, stammen aus China. Da das Land strikt gegen VPN-Apps vorgeht, vermutet Migiano, dass die im App Store und in Googles Play Store zu findenden derartigen Programme mit Billigung der chinesischen Behörden entwickelt wurden. Sie könnten also dazu benutzt werden, den über sie laufenden Datenverkehr abzuschnorcheln und so an vertrauliche oder geheime Informationen zu gelangen.

Kommentare

Embrace14.08.19 10:57
„abzuschnorcheln“ 😂😂😂👍
+8
MikeMuc14.08.19 11:03
Selbst wenn ein Entwickler eine "hiesige" Adresse / Namen angibt kann man sich nicht sicher sein, wo dann die Programmierer wirklich sitzen und wer das dann ist außer man kennt die Leute persönlich.
Letztendlich kann man bei "den Apps" also nur der eingebauten Lösung von Apple vertrauen. Und Da ja auch immer noch Rechner auf der anderen Seite des VPN steht muß man auch diesem blind vertrauen (können). Wenn man das nicht kann, ist jegliches VPN für die Katz.
+1
sffan14.08.19 11:08
Neues Modewort entdeckt: „abzuschnorcheln“ finde ich auch nett. Weniger die umschriebene Tätigkeit.

Frage an den Author:
Was muss man denn so beim Frühstück „abschnorcheln“, um schon am Morgen solche Wortschöpfungen zu schaffen? 😛
0
Plebejer14.08.19 11:20
Auf jeden Fall ist noch kein Fall bekannt, dass die Behörden in China gegen Ausländer vorgegangen sind, die einen VPN nutzen. Schreibt selbst das auswärtige Amt.
In sehr vielen Hotels, die auf westliche Gäste ausgerichtet sind, bieten komplett freies Internet an. Wobei ich jetzt nichts über die Sicherheit der Anschlüsse gesagt habe noch weiß.
-1
sierkb14.08.19 11:42
MTN
Zu den populärsten iPhone-Apps, die Top10VPN als möglicherweise unsicher einstuft, gehören unter anderem VPN Proxy Master (800.000 Downloads) und VPN – Super Unlimited (800.000 Downloads), beide von chinesischen Entwicklern. Auch TurboVPN, X-VPN, VPN 360 und SkyVPN, die allesamt mehr als 100.000 mal heruntergeladen wurden, stammen aus China. Da das Land strikt gegen VPN-Apps vorgeht, vermutet Migiano, dass die im App Store und in Googles Play Store zu findenden derartigen Programme mit Billigung der chinesischen Behörden entwickelt wurden. Sie könnten also dazu benutzt werden, den über sie laufenden Datenverkehr abzuschnorcheln und so an vertrauliche oder geheime Informationen zu gelangen.

Siehe dazu ergänzend auch:

GreatFire.org: We monitor and challenge internet censorship in China

GreatFire.org: Online Censorship In China
GreatFire.org brings transparency to the Great Firewall of China. We have monitored blocked websites and keywords since 2011.

GreatFire.org: Apple Censorship
Search: VPN

GreatFire.org (10.06.2019): Apple Censoring Tibetan Information in China

GreatFire.org (30.07.2017): About those 674 apps that Apple censored in China
0
Dupondt14.08.19 11:55
sffan
Was muss man denn so beim Frühstück „abschnorcheln“, um schon am Morgen solche Wortschöpfungen zu schaffen? 😛

In aller Regel reicht Kaffee. Allerdings ist die Wortschöpfung (leider) nicht von mir.
+1
Pixelmeister14.08.19 12:01
Apple kann nicht einfach Apps, nur weil sie aus China stammen, aus dem Store verbannen. Ein General-Verdacht würde doch nur wieder politische Probleme nach sich ziehen – man könnte das als generelle Ausländer-Feindlichkeit ansehen (du Chinese – du böse). Da müssen schon härtere Verdachtsmomente kommen, bevor man da rigoros vorgeht. Man sieht ja auch, dass Google (angeblich die "Guten") es nicht anders handhabt, es liegt also nicht (allein) an Apples Unwillen.

VPN ist nun mal eine Vertrauenssache. Man entzieht allen anderen die Kontroll-Möglichkeiten des Datenverkehrs und konzentriert sie auf einen einzigen "Partner", der dann halt ALLES abhören kann. Man muss halt wissen, ob man sich das, und wem man, traut.
+4
Tekl
Tekl14.08.19 13:50
Das Wort ist mindestens 10 Jahre alt:
https://murdeltas.wordpress.com/2009/02/25/chaosradio-143-da tenschutz-fur-arbeitnehmer/
(hier könnte eine hippe, attributreiche Selbstdarstellung stehen)
+2
My2Cent14.08.19 18:10
Das ist ein anschauliches Beispiel dafür, wie schlecht es um die Überprüfbarkeit der Sicherheit solcher Apps tatsächlich bestellt ist.

Denn es ist doch reichlich naiv, die Einstufung der Sicherheit einer VPN-App vom Herkunftsland abhängig zu machen.

Ein chinesischer Entwickler müsste seine App lediglich an einen Kumpel in den USA schicken, damit dieser die App in den App-Store einstellt.
Dadurch wird die App automatisch sicher. ...

Oder umgekehrt:
Ein US-Entwickler lässt seine App von einem Kumpel China oder Russland einstellen.
Dadurch wird die App dann automatisch unsicher ...
+1

Kommentieren

Sie müssen sich einloggen, um die News kommentieren zu können.