Dieses kostenlose VPN hat Benutzerdaten durchgesickert

Ein kostenloses VPN, das hauptsächlich auf den chinesischen Markt abzielt, hat Milliarden von Benutzerdaten durchsickern lassen. Darüber hinaus kann die Android-App als Spyware fungieren und Malware hosten, die die Remotecodeausführung ermöglicht.

Bildnachweis: Pritecstasy über Unsplash

Ein kostenloses VPN kann eine gute Fehlerbehebungslösung für den momentanen Bedarf an einer bestimmten Funktion sein, aber es sei daran erinnert, dass diese Lösungen nicht die sichersten sind. Eine Umfrage unter Computer-Neuigkeiten an das Leck von 5,7 Milliarden Daten erinnert es uns.

Das kostenlose VPN von Airplane Accelerates, das insbesondere in China verwendet wird, wird durch den betreffenden Bericht in Frage gestellt. Vom VPN-Dienst gesammelte persönliche Informationen, einschließlich Benutzer-IDs, IP-Adressen, Domänennamen und Zeitstempel, sind durchgesickert und haben Zehn- oder sogar Hunderttausende von Menschen preisgegeben. Die App ist verfügbar unter Windows, macOS, iOS und AndroidDaher war eine Vielzahl von Benutzern von dem Verlust betroffen.

Hüten Sie sich vor kostenlosen VPNs

“Dieses Leak ist wichtig, da die geleakten Daten dazu verwendet werden könnten, die Benutzer dieser App zu anonymisieren und auszuspionieren.”, erklärt Untersuchungsleiter Aras Nazarovas. Kostenlose VPNs sind weltweit sehr beliebt, besonders aber in sensiblen Ländern wie China, wo der Zugriff auf Inhalte im Internet streng reguliert ist. Dieses Leck könnte den Benutzern ernsthafte Probleme bereiten, wenn das chinesische Regime beschließt, die durchgesickerten Informationen zu untersuchen.

Und das ist nicht alles. Das VPN selbst verhielt sich wie Malware auf Android. Es erforderte Berechtigungen, die es nicht benötigt, wie z. B. Zugriff auf Kamera, Mikrofon, Kontakte oder Speicher. “Die Analyse der Android-App zeigt auch, dass sie als Spyware fungieren kann und über Remote-Code-Ausführungsfunktionen verfügt.”, sagt uns die Studie. Und schließlich erkennt das Antivirenprogramm die Anwendung nicht als Bedrohung. Daher haben Benutzer keine offensichtliche Möglichkeit zu wissen, ob das VPN legitim ist oder nicht.

Quelle: Cybernews

Leave a Reply

Your email address will not be published.