Digitale Selbstverteidigung - Der Thread für Datenschutzinteressierte

Anzeige

Das sehen die "Android Leute" wohl anders, denn die bieten in ihren Stores unzählige VPN Client Apps. Bei iOS übrigens auch. Sollte es also eine Sicherheitslücke darstellen, so würde ich mal behaupten, dass sowohl Android (Google) als auch iOS (Apple) schon längst gehandelt hätten und nicht noch Jahre weiter so laufen lassen. Der öffentlich Shitstorm gegen diese beiden Unternehmen, in all den Jahren,in denen es solche Apps gibt, wäre wohl nicht zu überhören.

Bauen einen VPN Tunnel auf. Wie auch der im System enthaltene VPN Client.

Ich bin mir nicht sicher, glaube aber, dass sich mit "full network Access" so einiges umbiegen lässt.

Der systeminterne VPN Client kann eben nicht mit allen VPN Gegenstellen. Deshalb gibt es von den kommerziellen VPN Anbietern auch gerne mal eine eigene App (VPN Client)

 

Zur Digitalen Selbstbestimmung hat Mike Kuketz eine neue Serie gestartet.

Teil 1:
Adieu Gmail, GMX, Outlook und Co. – Digitale Selbstbestimmung Teil1

 

Wenn du nicht sicher bist bei sowas, es dauert weniger als eine Minute, das rauszufinden.

Also hier zur Relativierung, was das ist, "full network access" App Permissions: An Analysis of Android Phones

Das ist so ziehmlich die häufigste Berechtigung bei einer App. Das ist so banal, dass das nichtmal hervorgehoben wird, bei den Berechtigungen. Das heißt nur, dass die App mit dem Internet kommunzieren darf.

Den Datenverkehr anderer Apps oder gar des kompletten Systems abzufangen, umzubiegen, mitzulesen etc. das ist eine System-Relevante Berechtigung, die du ohne Root-Rechte nicht haben solltest.

Daher gehe ich davon aus, alle diese User-Level-VPN Apps sind hauptsächlich eine Bedienungshilfe, um die systeminternen VPN-Möglichkeiten zu nutzen. Für Einzelanwendungen, könnte natürlich die App sich selbst tunneln, wenn sie z.B. ein Browser wäre. Aber das ist trivial.

 

Dann verstehe ich den Grund deiner Frage nicht.

Wie bereits gesagt, die Hersteller von Android und iOS sehen das wohl etwas anders und haben scheinbar kein Problem damit wenn der User bzw. seine App ein lokales VPN erstellt.

Schonmal versucht mit der systeminternen VPN Lösung einen OpenVPN Server oder einen Wireguard Server zu kontaktieren?

Und auch zu OpenVPN oder Wireguard gibt es eigene Client Apps, die in den bekannten Stores erhältlich sind. Also scheinen diese ebenfalls keine Sicherheitskücke darzustellen. Sonst wären sie wohl schon längst aus den Stores verschwunden.

 

VpnService - Android - API Reference Document

 

Alles nichts Neues und schon x-fach gesehen, was passiert wenn man ein VPN einrichtet bzw. ein weiteres VPN übernimmt.

Aber auch da steht nichts von einer Sicherheitslücke, zwingender Root Berechtigung etc.
Es wird lediglich auf das mögliche Risiko in Verbindung mit einem VPN hingewiesen.

 

Ich glaube, wir reden aneinander vorbei.

Die VPN Api ist eine Sicherheitslücke. Das wird hauptsächlich durch Benutzerinterkation und Systemoverlays mitigiert. Es soll unmöglich sein, dass der Anwender nicht mitbekommt, dass da ein vpn am Start ist. Genau weil das halt die ganze App-Kommunikation offen legt und ggf. auch der vpn App zugänglich macht.

Genau das macht ja diese App. Wie beworben, ohne Root. Du schneidest den Netzwerkverkehr mit. Etwas wofür man normalerweise Root-Rechte bräuchte.

Ohne Kenntnis dieser Designschwäche und deren Gegenmaßnahmen hört sich der Mechanismus jedenfalls unseriös an. Man stelle sich vor, du könntest das unbemerkt auf dem Handy deines Partners installieren... Aber geht halt nicht. Bzw. die Person würde es normalerweise merken, dass da ein vpn ist, wo vorher keines war.

 

https://netzpolitik.org/2021/rechts...-nicht-an-vorratsdatenspeicherung-beteiligen/