GameIndustry.eu Logo

2019 2017 2019 2019   2018  2023   2015 
GameIndustry.eu /  Blog /
DeutschTracking und Datenklau durch Avast
Eingetragen: 02.09.2019 Editiert: 08.04.2022

Tracking und Datenklau durch Avast



Neben einer Funktion in Avast Internet Security die sämtliche Nutzerschritte aufzeichnet (Welches Menü wurde angeklickt, welche Aktion unternommen?), befinden sich noch weitere Dinge in der Software von Avast die uns als Kunden mit großem Logo innerhalb ihres Programms auch noch vorhält, dass sie unsere Privatsphäre schützen. In dem Sinne werden Verbraucher schlichtweg angelogen.

Die Firma Avast Software s.r.o. ist damit eher einer der lustigen Vertreter im Genre der Anti-Virus und Firewall-Lösungen für Privatanwender. Auf ihrer Webseite heisst es "Hacker vom Zugriff auf Ihren PC abhalten" und dabei sind sie diejenigen, die sich sofern geköderte Konsumenten ihr Produkt installieren... Daten klauen. Und das ganz legal... ohne zu hacken.

Avast Anti-Virus bzw. Avast Premium Security (getestet 25.12.2018 - zuletzt 02.09.2019) als auch dem mittlerweile inkludierten CCleaner von Piriform (aktualisiert 09.04.2019), welches sich nun in dem Portfolio der "Avast Software s.r.o." befindet, sind verseucht mit Spyware und Werbung.

Unsere Privatsphäre ist weder durch Google Analytics oder DoubleClick gewahrt, noch ist sie durch die Software selbst durch Avast sicherer geworden. Im Gegenteil. Erfassung von Gerätekennungen, Geodaten, Callbacks, Telemetrie, Klickverfolgung, Affiliatelinks und ständiger Hintergrundverkehr werfen nicht gerade ein vertrauenswürdiges Licht auf das Produktportfolio dieser Firma.

Avast Software s.r.o., scheint das Prinzip von Privatsphäre und Sicherheit nicht ganz verstanden zu haben. Ihr sollt uns schützen. Wie kommt es dann, dass wir als Anwender uns vor Euch schützen müssen?

Vor allem weil Avast erwischt wurde Kundendaten zu missbrauchen als auch öfters im öffentlichen Diskurs in Bezug ihres Produktes CCleaner stand.

 

AV Klickverfolgung
Click me and I know what you’ve done.

Through the Google tracker in Avast, the software receives feedback on every page visited by the user, as well as every action the user takes within the Avast software.


Avast Internet Security löscht Hosteinträge ohne Zustimmung


Ein Schelm, wer Böses dabei denkt. Blockierte Einträge zu Schnüffeltaktiken der Avast-Software werden still und heimlich ohne Rücksprache entfernt. So schrumpft die auf diesen Seiten abgebotene hosts-Datei gleich mal um ganze 2kb ohne eigenes Zutun. Vielleicht wäre Avast als Diätberatung in der Gesundheitsbranche besser aufgehoben...

Folgende Einträge sind betroffen

 0.0.0.0 shepherd.ns1.ff.avast.com
0.0.0.0 alpha-ld-stack.ns1.ff.avast.com
0.0.0.0 thor.ns1.ff.avast.com
0.0.0.0 su.ns1.ff.avast.com
0.0.0.0 slc.ns1.ff.avast.com
0.0.0.0 v7.stats.avast.com
0.0.0.0 analytics.ff.avast.com
0.0.0.0 analytics.ns1.ff.avast.com
0.0.0.0 ipm-provider.ff.avast.com
0.0.0.0 ipmcdn.avast.com
0.0.0.0 emupdate.avcdn.net
0.0.0.0 ccleaner.tools.avcdn.net
0.0.0.0 public.avast.com
0.0.0.0 ip-info.ff.avast.com
0.0.0.0 shepherd.ff.avast.com

CCleaner als Bloatware, Datensammler und PUA


Für unverhältnismäßige Datenerfassung & Werbung in CCleaner gab es im Jahr 2019 sogar offiziell und weitreichenden Ärger für Avast, sodass spätere Versionen des Programms diesbezüglich wieder etwas entschärft wurden. Weiter zurückliegende Berichte über unerwünschtes Verhalten in CCLeaner lassen sich bei Recherchen sogar schon 2017 finden.

Nur gelernt haben sie trotzdem nicht, denn ein Jahr später kamen Details ans Licht in denen Avast Nutzerdaten im großen Stil missbraucht.

Daher finden sich auch einige Einträge in der hosts Datei wieder. Für CCleaner gleich mehrfach um aufzuzeigen, was sich in verschiedenen Versionen getan hat und wie mit Kunden umgesprungen wird. Nämlich wie zuvor.

Das Unverständliche dabei? Avast ist immer noch auf vielen Geräten vorinstalliert und abgesehen von etwas medialem Wirbel wird der Hersteller weiterhin empfohlen.

Schnüffelei auf Androidsystemen


Selbst auf Mobilgeräten mit Android OS ist Avast zu finden und in ständigem Kontakt mit dem Zielgerät, obwohl noch nicht einmal Software von Avast selbst installiert ist sondern als Bestandteil des Systems vorzufinden sind. Die Einträge sind fast deckungsgleich zu verwendeten Diensten im Desktopbereich.

Das Problem hierbei? Androidversionen die keine Aktualierungen erfahren und/oder nicht rootbar sind, müssen mit den Spywarediensten von Avast weiterhin leben.

 0.0.0.0 feed.ff.avast.com
0.0.0.0 streamback.ff.avast.com
0.0.0.0 au.ff.avast.com
0.0.0.0 device-control.ff.avast.com
0.0.0.0 shepherd.ff.avast.com
0.0.0.0 analytics.ff.avast.com

 

AV Fehler Telemetrie
Active Error-Tracker

Avast's error tracker, which maintains regular contact with local servers and is linked to Google Analytics.

Wie üblich auf diesen Seiten sind ungefragte und nicht benötigte "Servicedienste" via hosts gesperrt.

In der Desktop-Version aufgeschlüsselte Ip-Adressen und hostnamen


 80.239.178.82
216.58.207.238
5.62.53.212
5.62.53.255
5.62.40.209
69.94.69.206
77.234.45.249
80.239.178.50
80.239.178.88
5.45.59.36
5.45.62.105
5.45.62.54
216.58.192.168
5.62.38.114
216.239.34.21
5.62.42.91
5.62.48.120
77.234.45.210
5.45.62.54
ssl.google-analytics.com
www.google-analytics.com
doubleclick-proxy.ff.avast.com
su.ff.avast.com
v7event.stats.avast.com
analytics.ff.avast.com
ip-info.ff.avast.com
alpha-iqs.ff.avast.com
shepherd.ff.avast.com
bloatware.ff.avast.com
cnx.conceptsheartranch.com
alpha-license-dealer.ff.avast.com
emupdate.avcdn.net
uupdate.avast.com
auth.ff.avast.com
vl.ff.avast.com
yesno.ff.avast.com
hns.ff.avast.com
deviceid.ff.avast.com
my-win.avast.com
myexternalip.com