Oprávnění pro Android VPN – studium 2019

Předvolby VPN pro AndroidÚčelem povolení je ochrana soukromí uživatele systému Android.


Podle dokumentace pro Android pro vývojáře aplikací spadají oprávnění do dvou skupin - normální a nebezpečná.

  • Normální oprávnění - Nepředstavujte riziko pro soukromí uživatele a systém je aplikaci automaticky uděluje.
  • Nebezpečná povolení - Může potenciálně ovlivnit soukromí uživatele nebo normální provoz zařízení, musí uživatel výslovně souhlasit s udělením těchto oprávnění.

Jako uživatel VPN chcete, aby vaše VPN nepožadovala žádná nebezpečná oprávnění, která nejsou nezbytná pro fungování aplikace VPN nebo která mohou ohrozit vaše soukromí.

V této studii, 81 Aplikace pro Android VPN byly vyhodnoceny na základě oprávnění, která požadují.

Naším cílem bylo zjistit nejčastěji používaná oprávnění aplikací VPN, jakož i sporná a podezřelá oprávnění, která nejsou nutná pro fungování aplikace VPN nebo porušují soukromí nebo zabezpečení uživatele..

Všechny testované aplikace byly staženy z obchodu Google Play a seznamy oprávnění byly extrahovány přímo ze souboru .apk aplikace. Zde je podrobnější tabulka Google se všemi oprávněními od testovaných aplikací Android VPN.

Nejčastěji požadovaná oprávnění VPN

Android má řadu různých oprávnění pro různé účely. V závislosti na tom, co aplikace chce dělat a jak to dělá, může potřebovat jinou sadu oprávnění. Tabulka 1 uvádí nejčastější oprávnění požadovaná aplikacemi VPN v této studii.

Tabulka 1. Nejčastěji požadovaná oprávnění pro Android VPN aplikace.

  • Zelený: Normální - oprávnění udělená automaticky systémem Android.
  • Červené: Nebezpečné - oprávnění, která narušují soukromí nebo systém uživatele (uživatel musí souhlasit).

Povolení

Počet

android.permission.INTERNET

Umožňuje aplikacím VPN otevírat síťové sokety.

81
android.permission.ACCESS_NETWORK_STATE

Umožňuje aplikacím VPN přístup k informacím o sítích.

79
android.permission.WAKE_LOCK

Pro udržení zařízení vzhůru.

58
android.permission.RECEIVE_BOOT_COMPLETED

Upozornit na dokončení restartu zařízení.

55
android.permission.ACCESS_WIFI_STATE

Umožňuje aplikacím VPN přístup k informacím o sítích Wi-Fi.

54
com.android.vending.BILLING

Pro účely fakturace v aplikaci.

50
com.google.android.c2dm.permission.RECEIVE

Oznámení push.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Poskytuje vývojářům VPN informace o tom, jak uživatelé do aplikace dorazili před instalací.

32
android.permission.WRITE_EXTERNAL_STORAGE

Umožňuje VPN zapisovat do externího úložiště, například na SD.

27
android.permission.READ_EXTERNAL_STORAGE

Umožňuje VPN číst z externího úložiště, například z SD.

27
android.permission.FOREGROUND_SERVICE

Pro udržení běhu aplikace VPN.

20
android.permission.READ_PHONE_STATE

Umožňuje přístup ke stavu telefonu pouze pro čtení, včetně telefonního čísla zařízení, aktuálních informací o celulární síti a stavu probíhajících hovorů.

18
android.permission.ACCESS_COARSE_LOCATION

Umožňuje rozhraní API použít k určení polohy zařízení data WiFi nebo mobilní buňky (nebo obojí).

16
android.permission.CHANGE_WIFI_STATE

Umožňuje aplikacím VPN změnit stav připojení Wi-Fi.

16
android.permission.ACCESS_FINE_LOCATION

Umožňuje aplikaci VPN přístup k přesnému umístění uživatelů.

9

Aby VPN fungovala, je zapotřebí mnoho výše uvedených oprávnění, například získání přístupu k internetu, kontrola stavu připojení a udržení vaší aplikace vzhůru. Jsou zcela normální a neměly by vám dělat žádné starosti. Vývojáři systému Android jsou uvedli jako „normální“.

Některá oprávnění, například android.permission.INTERNET a android.permission.ACCESS_NETWORK_STATE, byla automaticky udělena všem aplikacím VPN.

V tomto seznamu však byla také „nebezpečná“ oprávnění, která by mohla potenciálně ohrozit soukromí uživatelů systému Android. Tato oprávnění se týkala získání přístupu k přesnému umístění, názvu zařízení, vašeho telefonního čísla a čtení karty SD.

Odpovědět Alex (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
K získání názvu sítí Wi-Fi je vyžadováno povolení polohy. V naší aplikaci máme funkci „Důvěryhodné sítě“. Aplikace upozorní uživatele, když jsou připojeni k nové síti Wi-Fi, a pokud síť není na seznamu Důvěryhodných sítí, aplikace doporučí uživateli používat VPN. Je to užitečná funkce pro ochranu soukromí, zejména pokud jste připojeni k bezplatnému Wi-Fi v hotelu nebo kavárně. Operační systém Android vyžaduje povolení od Androidu 9, předchozí verze naší aplikace toto povolení nevyžadovaly. Aplikace požádá o povolení na úvodní obrazovce a zobrazí zprávu s vysvětlením, proč toto oprávnění vyžaduje. Pokud uživatel nechce používat funkci „Důvěryhodné sítě“, může buď nedovolit přístup na úvodní obrazovce, nebo později zakázat přístup k této aplikaci k této funkci v systémových nastaveních (Nastavení > Aplikace & Oznámení > Seed4.Me VPN > Oprávnění > Umístění). Všechny ostatní funkce aplikace budou fungovat dobře.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Oprávnění ke čtení a zápisu z externího úložiště vyžadovaného ke shromažďování protokolu chyb. Máme podporu 24/7 a pokud aplikace nefunguje podle očekávání, uživatelé mohou shromažďovat protokoly pro tech. podpora dlouhým stisknutím tlačítka „Podpora“. Aplikace se zeptá, zda chce uživatel povolit sběr protokolu a pokud s tím uživatel souhlasí, uloží svůj protokol na externí jednotku. Uživatel může problém reprodukovat a dalším stisknutím tlačítka „Podpora“ odeslat náš tým podpory e-mail. Protokol bude automaticky připojen k e-mailu a odstraněn z externího úložiště.

Aplikace nebude požadovat oprávnění, dokud uživatel nechce sbírat protokoly. Ve výchozím nastavení je oprávnění pro aplikaci zakázáno a další funkce aplikace je nevyžadují. Pokud uživatel shromáždil protokoly jednou, může zakázat přístup v nastavení (Nastavení > Aplikace & Oznámení > Seed4.Me VPN > Oprávnění > Úložný prostor).

Pohled do „nebezpečných“ povolení

Jakmile jsme identifikovali všechna oprávnění všech 81 VPN (včetně těch běžných), odfiltrovali jsme oprávnění, která nebyla nezbytná pro fungování aplikace VPN, a může potenciálně poškodit soukromí uživatele..

Mnoho aplikací VPN přezkoumaných v této studii požaduje oprávnění, která pro fungování VPN nejsou nutná.

Některá povolení jsou docela neškodná. Stejně jako schopnost způsobit vibraci telefonu nebo zasílání oznámení o aplikaci.

Ostatní jsou však podezřívavější. I když tato oprávnění lze použít k neškodným účelům (tj. Žádost o přístup k umístění coare je způsob, jak získat název sítě WiFi pro zpracování opětovného připojení), mají také možnost ohrozit soukromí uživatele..

Ostatní nemají v aplikaci VPN žádný legitimní účel WRITE_SETTINGS což umožňuje aplikaci VPN psát nastavení systému nebo READ_LOGS, což umožňuje aplikaci VPN číst soubory systémových logů nízké úrovně.

Tabulka 2. Aplikace s nejvíce podezřelými / nebezpečnými oprávněními

Název VPN # nebezpečné povolení Přesné jméno povolení
Jóga VPN

Odkaz na Google Play

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
VPN proXPN

Odkaz na Google Play

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola zdarma VPN

Odkaz na Google Play

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Odkaz na Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Odkaz na Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Odkaz na Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Odkaz na Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Nejvíce týkající se oprávnění byla používána aplikací Yoga VPN (5+ milionů instalací na Google Play) a oVPNSpider, který požádal o oprávnění ke čtení a zápisu nastavení systému, získání přístupu k vašemu telefonu a přesné poloze s možností čtení a zápisu na SD, které není nutné, aby aplikace VPN fungovala.

Další pozoruhodné oprávnění, které používají oVPNSpider a tigerVPN, je oprávnění READ_LOGS. Toto oprávnění již není k dispozici aplikacím třetích stran (například VPN) z důvodu ochrany osobních údajů a aplikace by o ně neměla vůbec žádat..

Níže jsou vysvětlena podezřelá oprávnění požadovaná aplikacemi Android VPN:

1. WRITE_EXTERNAL_STORAGE a READ_EXTERNAL_STORAGE

Umožňuje VPN číst a zapisovat do externího úložiště - aplikace VPN není nutná a může ohrozit soukromí uživatele.

  • Povolení: android.permission.WRITE_EXTERNAL_STORAGE a READ_EXTERNAL_STORAGE
  • Používá se následujících 27 aplikací VPN: Betternet, bezplatné VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, Jóga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, SurfEasy, Psiphon, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Umožňuje VPN přístup ke stavu telefonu pouze pro čtení, včetně telefonního čísla zařízení, aktuálních informací o celulární síti a stavu probíhajících hovorů - pro práci VPN není potřeba.

  • Povolení: android.permission.READ_PHONE_STATE
  • Používá se v následujících aplikacích Android 18 VPN: Avira VPN, VPN zdarma, Norton Secure VPN, VPN One Click, Jóga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Umožňuje VPN použít k určení polohy zařízení WiFi nebo mobilní datová síť (nebo obojí) - potenciální riziko pro soukromí.

  • Povolení: android.permission.ACCESS_COARSE_LOCATION
  • Používá se následujících 16 aplikací VPN: WindScribe, zdarma VPN org, jóga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Umožňuje aplikaci VPN přístup k přesné poloze uživatele - vysoké riziko ochrany osobních údajů. 

  • Povolení: android.permission.ACCESS_FINE_LOCATION
  • Používá se následujících 9 aplikací VPN: Jóga VPN, VPN neomezeně, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

Umožňuje aplikaci VPN číst nebo zapisovat nastavení systému - vysoké riziko zabezpečení a soukromí.

  • Povolení: android.permission.WRITE_SETTINGS
  • Používají se následující 3 aplikace VPN: Zrychlete a Jóga VPN.
6. READ_LOGS

Umožňuje aplikaci VPN číst soubory systémového protokolu nízké úrovně. Nepoužívá se v aplikacích třetích stran, protože položky protokolu mohou obsahovat soukromé informace uživatele - vysoké riziko soukromí.

  • Povolení: android.permission.READ_LOGS
  • Používají se následující 2 aplikace VPN: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Umožňuje aplikaci VPN spravovat přístup k dokumentům, obvykle jako součást nástroje pro výběr dokumentů. Toto povolení by měla vyžadovat pouze aplikace pro správu dokumentů platformy. Toto oprávnění nelze udělit aplikacím třetích stran.

  • Povolení: android.permission.MANAGE_DOCUMENTS
  • Používá TigerVPN
8. DUMP

Umožňuje aplikaci načíst informace o stavu stavu ze systémových služeb. Není určeno pro aplikace třetích stran.

  • Povolení: android.permission.DUMP
  • Používá PureVPN

Výsledky

V poslední tabulce uvádíme seznam všech VPN, které jsme testovali, a jejich oprávnění celkem, vlastní oprávnění a podezřelá oprávnění.

Tabulka 3. Aplikace VPN seřazené podle požadovaných oprávnění

Název VPN .název souboru APK Podezřelá oprávnění Celkem povolení Vlastní oprávnění
Jóga VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Dash VPN com.actmobile.dashvpn 5 14 2
Seed 4 Me me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Hola org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Zdarma VPN org org.freevpn 3 12 2
VPN One Click com.vpnoneclick.android 3 7 0
Husí VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0
Zrychlete com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
VPN štítu Hotspot hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Hvězdná VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
Průměrná VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Důvěryhodná zóna zone.trust.vpn 2 5 0
Bezpečné připojení Mcafee com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
Zabezpečení VPN com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN v kontaktu com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN neomezeno com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Skrýt moji IP com.hidemyip.hideme 1 10 1
SoukroméVPN com.pvpn.privatevpn 1 7 0
Oblast VPN com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Anonymní VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Soukromý přístup k internetu com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN Master free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Odpoj mě com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguarde net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
VPN VPN Browsec com.browsec.vpn 0 8 2
Kaktus VPN cactusvpn.app 0 8 2
Soukromý tunel net.openvpn.privatetunnel 0 6 0
Vyrovnávací síť VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
Hotspot VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Šifrovat mě com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
NejrychlejšíVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
VPN tunel com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Odkaz na tabulku všech oprávnění požadovaných VPN.

Teoreticky by aplikace VPN měly k fungování fungovat jen s několika oprávněními. INTERNET a ACCESS_NETWORK_STATE by obvykle měly stačit.

V průměru je však na aplikaci VPN vyžadováno 11 oprávnění.

Android poskytuje aplikacím široké možnosti možného využití. Aplikace však mohou také definovat svá vlastní oprávnění. V mnoha případech jsou tato oprávnění neškodná, jako například umožnění aplikaci hovořit s cloudovými systémy výrobce (běžně požadovaným pro tyto aplikace).

Nahoře v tabulce jsou aplikace VPN, které mají nejnebezpečnější oprávnění, která by mohla ovlivnit soukromí uživatele. Zejména Yoga VPN, ProxPN a TigerVPN

Použití velkého počtu nebezpečných oprávnění může být důvodem k podezření.

Při výběru a instalaci aplikace VPN v systému Android je důležité věnovat pozornost oprávnění. Přečtěte si popis a přemýšlejte o tom, zda aplikace skutečně potřebuje schopnost zaznamenat vás, abyste mohli poskytovat službu VPN. Některé z aplikací od největších společností se v této studii ukázaly jako nejvíce podezřelé, takže nemůžete jen věřit velkým jménům.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me