Dovoljenja za Android VPN – Študija 2019

Android VPN predpostavkeNamen dovoljenja je zaščititi zasebnost uporabnika sistema Android.


Po dokumentaciji za Android za razvijalce aplikacij dovoljenja spadajo v dve skupini - običajna in nevarna.

  • Običajna dovoljenja - Ne predstavljajte tveganja za zasebnost uporabnika in sistem jih avtomatično dodeli aplikaciji.
  • Nevarna dovoljenja - Lahko vpliva na zasebnost uporabnika ali normalno delovanje naprave, uporabnik mora izrecno soglašati, da bo odobril ta dovoljenja.

Kot uporabnik VPN želite, da vaš VPN ne zahteva nobenih nevarnih dovoljenj, ki niso potrebna za delovanje aplikacije VPN ali ki lahko ogrozijo vašo zasebnost.

V tej študiji, 81 Aplikacije za Android VPN so ocenili na podlagi dovoljenj, ki jih zahtevajo.

Naš cilj je bil ugotoviti najpogosteje uporabljena dovoljenja aplikacij VPN, pa tudi vprašljiva in bolj sumljiva dovoljenja, ki bodisi niso potrebna, da aplikacija VPN deluje, ali pa kršijo zasebnost ali varnost uporabnika..

Vse preizkušene aplikacije so bile prenesene iz trgovine Google Play, seznami dovoljenj pa so bili izvlečeni neposredno iz datoteke .apk aplikacije. Tu je podrobnejša preglednica Google z vsemi dovoljenji preizkušenih aplikacij Android VPN.

Najpogosteje dovoljenja VPN-jev

Android ima različne dovoljenja za različne namene. Glede na to, kaj aplikacija želi narediti in kako to počne, bo morda potrebovala drugačen nabor dovoljenj. Tabela 1 prikazuje najpogostejša dovoljenja, ki jih zahtevajo aplikacije VPN v tej študiji.

Tabela 1. Najpogosteje zaprošena dovoljenja za aplikacije VPN za Android.

  • Zelena: Običajno - dovoljenja, ki jih sistem Android samodejno odobri.
  • Rdeča: Nevarno - dovoljenja, ki ogrožajo uporabnikovo zasebnost ali sistem (uporabnik se mora strinjati).

Dovoljenje

Štet

android.permission.INTERNET

Aplikacijam VPN omogoča odpiranje omrežnih vtičnic.

81
android.permission.ACCESS_NETWORK_STATE

Aplikacijam VPN omogoča dostop do informacij o omrežjih.

79
android.permission.WAKE_LOCK

Za ohranjanje budnosti naprave.

58
android.permission.RECEIVE_BOOT_COMPLETED

Če želite obvestiti, ali je ponovni zagon naprave končan.

55
android.permission.ACCESS_WIFI_STATE

Aplikacijam VPN omogoča dostop do informacij o omrežjih Wi-Fi.

54
com.android.vending.BILLING

Za namene zaračunavanja v aplikaciji.

50
com.google.android.c2dm.permission.RECEIVE

Potisnite obvestila.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Poda razvijalcem VPN informacije o tem, kako so uporabniki prispeli v aplikacijo pred namestitvijo.

32
android.permission.WRITE_EXTERNAL_STORAGE

Omogoča pisanje VPN v zunanji pomnilnik, na primer na SD.

27
android.permission.READ_EXTERNAL_STORAGE

Omogoča branje VPN iz zunanjega pomnilnika, kot je SD.

27
android.permission.FOREGROUND_SERVICE

Za vzdrževanje delovanja VPN aplikacije.

20
android.permission.READ_PHONE_STATE

Dovoli samo branje za dostop do stanja telefona, vključno s telefonsko številko naprave, trenutnimi informacijami o mobilnem omrežju in statusom vseh trenutnih klicev.

18
android.permission.ACCESS_COARSE_LOCATION

Dovoli API-ju, da za določitev lokacije naprave uporablja podatke WiFi ali mobilne celice (ali oboje).

16
android.permission.CHANGE_WIFI_STATE

Aplikacijam VPN omogoča spreminjanje stanja povezave Wi-Fi.

16
android.permission.ACCESS_FINE_LOCATION

Aplikaciji VPN omogoča dostop do uporabnikov natančno lokacijo.

9

Številna zgornja dovoljenja so potrebna, da VPN deluje, med njimi sta dostop do interneta, preverjanje stanja povezave in budnost aplikacije. Ti so povsem običajni in ne bi smeli skrbeti. Razvijalci Android jih označujejo kot "običajne".

Nekatera dovoljenja, kot sta android.permission.INTERNET in android.permission.ACCESS_NETWORK_STATE, so bila samodejno dodeljena vsem aplikacijam VPN.

Vendar pa so na tem seznamu obstajala tudi "nevarna" dovoljenja, ki bi lahko ogrozila zasebnost uporabnikov Android, povezana so z dostopom do vaše natančne lokacije, imena naprave, vaše telefonske številke in branja vaše SD kartice.

Odgovor Alex (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Za pridobitev imena omrežij Wi-Fi je potrebno dovoljenje za lokacijo. V naši aplikaciji imamo funkcijo »Trusted Networks«. Aplikacija uporabnike obvesti, ko so povezani z novim omrežjem Wi-Fi in če omrežje ni na seznamu zaupanja vrednih omrežij, potem aplikacija uporabniku svetuje, naj uporabi VPN. To je uporabna funkcija za zaščito zasebnosti, še posebej, če ste v hotelu ali kavarni povezani z brezplačnim brezžičnim internetom. Operacijski sistem Android potrebuje dovoljenje, saj Android 9, prejšnje različice naše aplikacije za to niso potrebovale dovoljenja. Aplikacija na začetnem zaslonu zahteva dovoljenje in vsebuje sporočilo, v katerem je razloženo, zakaj zahteva dovoljenje. Če uporabnik ne želi uporabljati funkcije »Trusted Networks«, potem bodisi ne dovoli dostopa na začetnem zaslonu ali pozneje onemogoči dostop do naše aplikacije do te funkcije v sistemskih nastavitvah (Nastavitve > Aplikacije & Obvestila > Seed4.Me VPN > Dovoljenja > Lokacija). Vse ostale funkcije aplikacije bodo delovale čisto v redu.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Za zbiranje dnevnika napak so dovoljenja za branje in pisanje iz zunanjega pomnilnika. Imamo podporo 24/7 in če aplikacija ne deluje po pričakovanjih, lahko uporabniki zbirajo dnevnike za tehnologijo. podpora z dolgim ​​pritiskom na gumb »Podpora«. Aplikacija bo vprašala, ali uporabnik želi omogočiti zbiranje dnevnikov in če se uporabnik strinja, bo aplikacija shranila svoj dnevnik na zunanji pogon. Uporabnik lahko reproducira težavo in znova pritisne gumb »Podpora«, da pošlje e-poštno sporočilo naši skupini za podporo. Dnevnik bo samodejno priložen e-poštnemu sporočilu in odstranjen iz zunanjega pomnilnika.

Aplikacija ne zahteva dovoljenj, dokler uporabnik ne želi zbrati dnevnikov. Dovoljenje je privzeto onemogočeno za aplikacijo in druge funkcije aplikacije jih ne potrebujejo. Če uporabnik zbere dnevnike enkrat, potem lahko onemogoči dostop v nastavitvah (Nastavitve > Aplikacije & Obvestila > Seed4.Me VPN > Dovoljenja > Shranjevanje).

Pogled v "nevarna" dovoljenja

Ko smo opredelili vsa dovoljenja vsakega 81 VPN-ja (vključno s pogostimi), smo odfiltrirali dovoljenja, ki niso potrebna, da aplikacija VPN deluje, in lahko potencialno škodi uporabnikovi zasebnosti.

Veliko aplikacij VPN, ki smo jih pregledali v tej študiji, zahteva dovoljenja, ki niso potrebna za delovanje VPN.

Nekatera dovoljenja so dokaj neškodljiva. Kot možnost, da telefon vibrira ali pritiska na obvestila o aplikacijah.

Vendar so drugi bolj sumljivi. Medtem ko se ta dovoljenja lahko uporabijo za dobronamerne namene (tj. Zahtevanje dostopa do lokacije coare je način, da dobite ime omrežja WiFi za ravnanje s ponovnimi povezavami), imajo tudi možnost ogrožanja uporabnikove zasebnosti.

Drugi nimajo nobenega legitimnega namena v aplikaciji VPN, kot je WRITE_SETTINGS ki aplikaciji VPN omogoča zapisovanje sistemskih nastavitev ali READ_LOGS, ki aplikaciji VPN omogoča branje datotek sistemskih dnevnikov nizke ravni.

Tabela 2. Aplikacije z najbolj sumljivimi / nevarnimi dovoljenji

Ime VPN # nevarnega dovoljenja Natančno ime dovoljenja
Joga VPN

Povezava Google Play

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Povezava Google Play

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola brezplačno VPN

Povezava Google Play

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Povezava Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Povezava Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Povezava Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Povezava Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Večino dovoljenj sta uporabila aplikacija Yoga VPN (5+ milijonov namestitev v Googlu Play) in oVPNSpider, ki sta zaprosila za dovoljenja za branje in pisanje sistemskih nastavitev, dostop do stanja vašega telefona in vaše natančne lokacije z možnostjo branja in pisanja v SD, ki niso potrebne, da aplikacija VPN deluje.

Drugo vidno dovoljenje, ki ga uporabljata oVPNSpider in tigerVPN, je dovoljenje READ_LOGS. To dovoljenje ni več na voljo za aplikacije drugih proizvajalcev (kot so VPN) zaradi zasebnosti, zato ga aplikacija sploh ne sme zahtevati..

Spodaj so razlage sumljivih dovoljenj, ki jih zahtevajo aplikacije VPN za Android:

1. WRITE_EXTERNAL_STORAGE in READ_EXTERNAL_STORAGE

Omogoča branje VPN in pisanje v zunanji pomnilnik - ni potrebno, da aplikacija VPN deluje in lahko ogrozi zasebnost uporabnika.

  • Dovoljenje: android.permission.WRITE_EXTERNAL_STORAGE in READ_EXTERNAL_STORAGE
  • Uporablja jih naslednjih 27 aplikacij VPN: Betternet, Free VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, Psi, SurfEasy TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Dovoli VPN samo branje dostopa do stanja telefona, vključno s telefonsko številko naprave, trenutnimi informacijami o mobilnem omrežju in statusom vseh trenutnih klicev - za delovanje VPN ni potrebno.

  • Dovoljenje: android.permission.READ_PHONE_STATE
  • Uporabljajo jih naslednje aplikacije Android 18 VPN: Avira VPN, brezplačno VPN org, Norton Secure VPN, VPN One Click, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Omogoča VPN, da uporablja podatke WiFi ali mobilne celice (ali oboje) za določitev lokacije naprave - potencialno tveganje za zasebnost.

  • Dovoljenje: android.permission.ACCESS_COARSE_LOCATION
  • Uporablja jih naslednjih 16 aplikacij VPN: WindScribe, Free VPN org, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Aplikaciji VPN omogoča dostop do natančne lokacije uporabnika - veliko tveganje za zasebnost. 

  • Dovoljenje: android.permission.ACCESS_FINE_LOCATION
  • Uporabljajo jih 9 aplikacij VPN: Yoga VPN, VPN Neomejeno, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

Aplikaciji VPN omogoča branje ali zapisovanje sistemskih nastavitev - veliko tveganje za varnost in zasebnost.

  • Dovoljenje: android.permission.WRITE_SETTINGS
  • Uporabljajo naslednje 3 VPN aplikacije: Speedify in joga VPN.
6. READ_LOGS

Aplikaciji VPN omogoča branje datotek sistemskih dnevnikov nizke ravni. Ni za uporabo v aplikacijah drugih proizvajalcev, ker lahko vnosi v dnevnik vsebujejo zasebne podatke uporabnika - veliko tveganje za zasebnost.

  • Dovoljenje: android.permission.READ_LOGS
  • Uporabljajo ga naslednji dve VPN aplikaciji: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Aplikaciji VPN omogoča upravljanje dostopa do dokumentov, običajno kot del izbirnika dokumentov. To dovoljenje mora zahtevati samo aplikacija za upravljanje dokumentov platforme. Tega dovoljenja ni mogoče odobriti drugim aplikacijam.

  • Dovoljenje: android.permission.MANAGE_DOCUMENTS
  • Uporablja TigerVPN
8. DUMP

Programu omogoča pridobivanje informacij o stanju izpisa iz sistemskih storitev. Ni za uporabo v aplikacijah drugih proizvajalcev.

  • Dovoljenje: android.permission.DUMP
  • Uporablja PureVPN

Rezultati

V zadnji tabeli navajamo vse preizkušene VPN-je in njihova dovoljenja v celoti, dovoljenja po meri in sumljiva dovoljenja.

Tabela 3. Aplikacije VPN, razvrščene po zahtevanih dovoljenjih

Ime VPN .apk ime datoteke Sumljiva dovoljenja Skupna dovoljenja Dovoljenja po meri
Joga VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Tash VPN com.actmobile.dashvpn 5 14 2
Seme 4 Jaz me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Hola org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Brezplačni org. VPN org.freevpn 3 12 2
VPN En klik com.vpnoneclick.android 3 7 0
Gos VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.skupina 3 11 0
Pospeši com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
VPN zaščitne točke hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Zvezdni VPN com.peach.vpn 2 10 2
SkrijMyAss com.hidemyass.hidemyassprovpn 2 19 6
Povpr. VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Zaupna cona cona.trust.vpn 2 5 0
Mcafee varna povezava com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN Secure com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNAplikacija 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN In Touch com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN Neomejeno com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Skrij moj IP com.hidemyip.hideme 1 10 1
ZasebnoVPN com.pvpn.privatevpn 1 7 0
Področje VPN com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Anonimni VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Zasebni dostop do interneta com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
MočanVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN brezplačno.vpn.unblock.proxy.turbovpn 0 7 2
Poveljnik VPN brezplačno.vpn.unblock.proxy.vpn.master.pro 0 7 2
Prekini me com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Brskalnik VPN com.browsec.vpn 0 8 2
Kaktus VPN cactusvpn.app 0 8 2
Zasebni predor net.openvpn.privatetunnel 0 6 0
Profilirani VPN com.buffered.vpn 0 4 0
Tekočina VPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
Točka VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Šifriraj me com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
Varnejši VPN com.safervpn.android 0 8 2
NajhitrejeVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
Predor VPN com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Povezava do preglednice vseh dovoljenj, ki jih zahtevajo VPN-ji.

Teoretično bi za delovanje VPN za delovanje potrebovali le nekaj dovoljenj. INTERNET in ACCESS_NETWORK_STATE morata biti običajno dovolj.

Vendar pa je povprečno na VPN aplikacijo zastavljenih 11 dovoljenj.

Android ponuja široko paleto možnih dovoljenj za aplikacije, ki jih lahko izkoristijo. Obstajajo pa tudi možnosti, da aplikacije določijo tudi svoja dovoljenja. V mnogih primerih so ta dovoljenja dobrohotna, na primer omogočajo aplikaciji, da se pogovarja z oblakovnimi napravami proizvajalca (za te aplikacije se pogosto zahteva).

Višje v preglednici so aplikacije VPN, ki imajo najnevarnejša dovoljenja, ki lahko vplivajo na uporabnikovo zasebnost. Še posebej Yoga VPN, ProxPN in TigerVPN

Uporaba velikega števila nevarnih dovoljenj bi lahko bil razlog za sum.

Pri izbiri in namestitvi aplikacije VPN v Android je treba biti pozoren na dovoljenja. Preberite opis in razmislite, ali aplikacija resnično potrebuje možnost snemanja, da boste lahko zagotovili storitev VPN. Nekatere aplikacije največjih podjetij so se v tej študiji izkazale za najbolj sumljive, zato ne morete samo zaupati velikim imenom.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me