Android VPN -oikeudet – tutkimus 2019

Android VPN -asetuksetLuvan tarkoituksena on suojata Android-käyttäjän yksityisyyttä.


Sovelluskehittäjille suunnatun Android-dokumentin mukaan käyttöoikeudet jakautuvat kahteen ryhmään - normaaliin ja vaaralliseen.

  • Normaalit luvat - Älä aiheuta vaaraa käyttäjän yksityisyydelle, ja järjestelmä myöntää ne automaattisesti sovellukselle.
  • Vaaralliset luvat - Voi vaikuttaa käyttäjän yksityisyyteen tai laitteen normaaliin toimintaan, käyttäjän on nimenomaisesti suostuttava myöntämään nämä luvat.

VPN-käyttäjänä haluat, että VPN ei kysy mitään vaarallisia oikeuksia, joita ei tarvita VPN-sovelluksen toimintaan tai jotka voivat vaarantaa yksityisyytesi.

Tässä tutkimuksessa, 81 Android VPN -sovellukset arvioitiin heidän pyyntöjensä perusteella.

Tavoitteenamme oli selvittää VPN-sovellusten yleisimmin käyttämät käyttöoikeudet sekä kyseenalaiset ja epäilyttävät oikeudet, joita joko ei tarvita VPN-sovelluksen toimimiseen tai jotka rikkovat käyttäjän yksityisyyttä tai turvallisuutta.

Kaikki testatut sovellukset ladattiin Google Play -kaupasta ja käyttöoikeusluettelot purettiin suoraan sovelluksen .apk-tiedostosta. Tässä on yksityiskohtaisempi Google-laskentataulukko kaikilla testattujen Android VPN -sovellusten käyttöoikeuksilla.

VPN: n yleisimmin kysymät luvat

Androidilla on useita erilaisia ​​käyttöoikeuksia eri tarkoituksiin. Riippuen siitä, mitä sovellus haluaa tehdä ja miten se tekee, se saattaa tarvita erilaisen käyttöoikeusjoukon. Taulukko 1 näyttää yleisimmät käyttöoikeudet, joita VPN-sovellukset pyytävät tässä tutkimuksessa.

Taulukko 1. Android VPN -sovellusten yleisimmät pyynnöt.

  • Vihreä: Normaali - Android-järjestelmän automaattisesti myöntämät luvat.
  • Punainen: Vaarallinen - käyttöoikeudet, jotka vaarantavat käyttäjän yksityisyyden tai järjestelmän (käyttäjän on hyväksyttävä).

Lupa

Kreivi

android.permission.INTERNET

Antaa VPN-sovellusten avata verkkorasioita.

81
android.permission.ACCESS_NETWORK_STATE

Antaa VPN-sovelluksille pääsyn verkkoja koskeviin tietoihin.

79
android.permission.WAKE_LOCK

Laitteen pitämiseksi hereillä.

58
android.permission.RECEIVE_BOOT_COMPLETED

Ilmoitus, jos laitteen uudelleenkäynnistys on valmis.

55
android.permission.ACCESS_WIFI_STATE

Antaa VPN-sovellusten käyttää tietoja Wi-Fi-verkoista.

54
com.android.vending.BILLING

Sovelluksen sisäistä laskutusta varten.

50
com.google.android.c2dm.permission.RECEIVE

Push-ilmoitukset.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Antaa VPN-kehittäjille tietoja siitä, kuinka käyttäjät saapuivat sovellukseen ennen asennusta.

32
android.permission.WRITE_EXTERNAL_STORAGE

Antaa VPN: n kirjoittaa ulkoiseen tallennustilaan, kuten SD.

27
android.permission.READ_EXTERNAL_STORAGE

Antaa VPN: n lukea ulkoisesta tallennustilasta, kuten SD.

27
android.permission.FOREGROUND_SERVICE

VPN-sovelluksen pitämiseksi käynnissä.

20
android.permission.READ_PHONE_STATE

Mahdollistaa vain luku -oikeuden pääsyn puhelimen tilaan, mukaan lukien laitteen puhelinnumero, nykyiset matkapuhelinverkon tiedot ja meneillään olevien puhelujen tila.

18
android.permission.ACCESS_COARSE_LOCATION

Antaa sovellusliittymän käyttää WiFi- tai mobiilisolutietoja (tai molempia) laitteen sijainnin määrittämiseen.

16
android.permission.CHANGE_WIFI_STATE

Antaa VPN-sovellusten muuttaa Wi-Fi-yhteyden tilaa.

16
android.permission.ACCESS_FINE_LOCATION

Antaa VPN-sovelluksen käyttää käyttäjiä tarkan sijainnin.

9

Monia yllä olevista käyttöoikeuksista tarvitaan VPN: n toimintaan. Näihin sisältyy Internet-yhteyden hankkiminen, yhteystilan tarkistaminen ja sovelluksen pitäminen hereillä. Ne ovat täysin normaaleja, eikä niiden pitäisi aiheuttaa huolta. Android-kehittäjät ovat luetellut ne normaaliksi.

Jotkin käyttöoikeudet, kuten android.permission.INTERNET ja android.permission.ACCESS_NETWORK_STATE, annettiin kaikille VPN-sovelluksille automaattisesti.

Tässä luettelossa oli kuitenkin myös "vaarallisia" käyttöoikeuksia, jotka saattavat vaarantaa Android-käyttäjän yksityisyyden, nämä liittyivät tarkan sijaintisi, laitteen nimen, puhelinnumerosi saamiseen ja SD-kortin lukemiseen.

Vastaus käyttäjältä Alex (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Wi-Fi-verkkojen nimen saamiseksi vaadittava sijaintilupa. Sovelluksessamme meillä on ”Luotetut verkot” -ominaisuus. Sovellus ilmoittaa käyttäjille, kun he ovat yhteydessä uuteen Wi-Fi-verkkoon ja jos verkko ei ole luotettavien verkkojen luettelossa, sovellus kehottaa käyttäjää käyttämään VPN: ää. Se on hyödyllinen ominaisuus yksityisyyden suojaamiseksi, varsinkin kun olet yhteydessä ilmaiseen langattomaan verkkoon hotellissa tai kahvilassa.Android-käyttöjärjestelmä vaatii luvan, koska Android 9, sovelluksen aiemmat versiot eivät vaatineet lupaa. Sovellus pyytää lupaa aloitusnäytössä ja saa viestin, jossa selitetään miksi se vaatii luvan. Jos käyttäjä ei halua käyttää "Luotetut verkot" -ominaisuutta, hän ei voi joko antaa käyttöoikeutta aloitusnäytössä tai myöhemmin estää pääsyä sovellukseemme tähän ominaisuuteen järjestelmäasetuksissa (Asetukset > sovellukset & ilmoitukset > Seed4.Me VPN > käyttöoikeudet > Sijainti). Kaikki muut sovelluksen ominaisuudet toimivat hienosti.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Ulkopuolisesta tallennustilasta lukemisen ja kirjoittamisen oikeudet, joita vaaditaan virhelokin keräämiseen. Meillä on 24/7-tuki ja jos sovellus ei toimi odotetulla tavalla, käyttäjät voivat kerätä lokit tekniikkaan. tuki painamalla pitkään “Support” -painiketta. Sovellus kysyy, haluaako käyttäjä ottaa lokien keräyksen käyttöön, ja jos käyttäjä hyväksyy sen, sovellus tallentaa lokinsa ulkoiseen asemaan. Käyttäjä voi toistaa ongelman ja paina uudelleen tukipainiketta lähettääksesi sähköpostia tukitiimillemme. Loki liitetään automaattisesti sähköpostiin ja poistetaan ulkoisesta tallennustilasta.

Sovellus ei pyydä käyttöoikeuksia ennen kuin käyttäjä haluaa kerätä lokit. Oletuksena sovelluksen käyttöoikeus on poistettu käytöstä, eikä sovelluksen muut ominaisuudet vaadi niitä. Jos käyttäjä kerää lokit kerran, hän voi estää pääsyn asetuksissa (Asetukset > sovellukset & ilmoitukset > Seed4.Me VPN > käyttöoikeudet > Storage).

Katso “vaarallisia” lupia

Kun olemme tunnistaneet kunkin 81 VPN: n (mukaan lukien yleiset) kaikki käyttöoikeudet, suodatimme pois käyttöoikeudet, joita ei tarvita VPN-sovelluksen toimintaan ja jotka voivat vahingoittaa käyttäjän yksityisyyttä.

Monet tässä tutkimuksessa tarkastelluista VPN-sovelluksista pyytävät käyttöoikeuksia, joita ei tarvita VPN: n toimintaan.

Jotkut luvat ovat melko vaarattomia. Kuten kyky aiheuttaa puhelimen värähtelyä tai työntöilmoitusten lähettämistä.

Toiset ovat kuitenkin epäilyttäviä. Näitä oikeuksia voidaan käyttää hyvänlaatuisiin tarkoituksiin (ts. Coare-sijaintiin pääsyn pyytäminen on tapa saada WiFi-verkon nimi uudelleenyhteyksien käsittelemiseksi), mutta niillä on myös kyky vaarantaa käyttäjän yksityisyys.

Toisilla ei ole laillista tarkoitusta VPN-sovelluksessa, kuten WRITE_SETTINGS jonka avulla VPN-sovellus voi kirjoittaa järjestelmäasetukset tai READ_LOGS, jonka avulla VPN-sovellus voi lukea alhaisen tason järjestelmälokitiedostot.

Taulukko 2. Sovellukset, joilla on kaikkein epäilyttävät / vaaralliset luvat

VPN-nimi # vaarallinen lupa Tarkka luvan nimi
Jooga VPN

Google Play -linkki

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Google Play -linkki

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola Free VPN

Google Play -linkki

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Google Play -linkki

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Google Play -linkki

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Google Play -linkki

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Google Play -linkki

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Suurinta osaa käyttöoikeuksista käytti Jooga VPN -sovelluksessa (vähintään 5 miljoonaa asennusta Google Playssa) ja oVPNSpider, joka pyysi lupaa lukea ja kirjoittaa järjestelmäasetuksia, saada pääsy puhelimen tilaan ja tarkkaan sijaintiisi kykyllä ​​lukea ja kirjoittaa SD: lle, joka ei vaadi VPN-sovelluksen toimivuutta.

Toinen merkittävä oVPNSpider- ja tigerVPN-käyttöoikeus on READ_LOGS-lupa. Tätä lupaa ei enää ole saatavana kolmansien osapuolten sovelluksille (kuten VPN: lle) tietosuojaongelmien vuoksi, ja sovelluksen ei pitäisi pyytää sitä ollenkaan.

Alla on selityksiä Android VPN -sovellusten pyytämistä epäilyttävistä luvista:

1. WRITE_EXTERNAL_STORAGE ja READ_EXTERNAL_STORAGE

Antaa VPN: llä lukea ja kirjoittaa ulkoiseen tallennustilaan - ei tarvita VPN-sovelluksen toimintaan ja voi vaarantaa käyttäjän yksityisyyden.

  • Käyttöoikeus: android.permission.WRITE_EXTERNAL_STORAGE ja READ_EXTERNAL_STORAGE
  • Seuraavat 27 VPN-sovellusta käyttävät: Betternet, ilmainen VPN-organisaatio, OneVPN, X-VPN, StarVPN, VPN yhdellä napsautuksella, jooga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, hanhi VPN, SpyOFF, TouchVPN, SwitchVPN, luottamusvyöhyke, McAfee VPN, SurfEasy, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. LUE_PHONE_STATE

Sallii VPN: n vain luku -oikeuden käyttää puhelimen tilaa, mukaan lukien laitteen puhelinnumero, nykyiset matkapuhelinverkotiedot ja meneillään olevien puheluiden tila - ei tarvita, jotta VPN toimisi.

  • Käyttöoikeus: android.permission.READ_PHONE_STATE
  • Käytetään seuraavissa Android 18 VPN -sovelluksissa: Avira VPN, ilmainen VPN-organisaatio, Norton Secure VPN, VPN One Click, Jooga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Antaa VPN: n käyttää WiFi- tai mobiilisolutietoja (tai molempia) laitteen sijainnin määrittämiseen - mahdollinen tietosuojariski.

  • Käyttöoikeus: android.permission.ACCESS_COARSE_LOCATION
  • Käytetään seuraavissa 16 VPN-sovelluksessa: WindScribe, ilmainen VPN-organisaatio, jooga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Antaa VPN-sovelluksen käyttää käyttäjän tarkkaa sijaintia - korkea tietosuojariski. 

  • Käyttöoikeus: android.permission.ACCESS_FINE_LOCATION
  • Käytetään seuraavissa 9 VPN-sovelluksessa: Jooga VPN, VPN rajoittamaton, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. KIRJOITTAMINEN

Antaa VPN-sovelluksen lukea tai kirjoittaa järjestelmäasetuksia - korkea turvallisuus- ja yksityisyysriski.

  • Käyttöoikeus: android.permission.WRITE_SETTINGS
  • Seuraavat 3 VPN-sovellusta käyttävät: Nopeuta ja jooga VPN.
6. LUE LOKIT

Antaa VPN-sovelluksen lukea alhaisen tason järjestelmän lokitiedostot. Ei käytettäväksi kolmansien osapuolien sovelluksissa, koska lokitiedot voivat sisältää käyttäjän yksityisiä tietoja - suuri yksityisyyden riski.

  • Käyttöoikeus: android.permission.READ_LOGS
  • Käytetään seuraavissa 2 VPN-sovelluksessa: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Antaa VPN-sovelluksen hallita asiakirjojen saatavuutta, yleensä osana dokumenttien poimijaa. Tätä lupaa pitäisi pyytää vain alusta-asiakirjanhallintasovellus. Tätä lupaa ei voida myöntää kolmansien osapuolten sovelluksille.

  • Käyttöoikeus: android.permission.MANAGE_DOCUMENTS
  • TigerVPN: n käyttämä
8. DUMP

Antaa sovelluksen noutaa tilatiedot järjestelmän palveluista. Ei käytettäväksi kolmansien osapuolten sovelluksissa.

  • Käyttöoikeus: android.permission.DUMP
  • PureVPN: n käyttämä

Tulokset

Viimeisessä taulukossa luetellaan kaikki testatut VPN: t ja niiden käyttöoikeudet yhteensä, mukautetut ja epäilyttävät oikeudet.

Taulukko 3. VPN-sovellukset, jotka on järjestetty pyydettyjen oikeuksien mukaan

VPN-nimi .apk-tiedostonimi Epäilyttävät luvat Lupien kokonaismäärä Muokatut käyttöoikeudet
Jooga VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Dash VPN com.actmobile.dashvpn 5 14 2
Siemen 4 Me me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
hola org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Ilmainen VPN-organisaatio org.freevpn 3 12 2
VPN yhden napsautuksen com.vpnoneclick.android 3 7 0
Hanhen VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0
Speedify com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
Hotspot Shield VPN hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Tähti-VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
Keskimääräinen VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Luottamusalue zone.trust.vpn 2 5 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN-suojattu com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
Yhteydessä oleva VPN com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN Rajoittamaton com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Piilota IP com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
VPN-alue com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Nimetön VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Yksityinen Internet-yhteys com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN-päällikkö free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Irrota minua com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Selaa VPN com.browsec.vpn 0 8 2
Kaktus VPN cactusvpn.app 0 8 2
Yksityinen tunneli net.openvpn.privatetunnel 0 6 0
Puskuroitu VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
Hotspot VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Salaa minut com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
VPN-tunneli com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Linkki taulukkoon kaikista VPN: n pyytämistä käyttöoikeuksista.

Teoriassa VPN-sovellusten tulisi toimia vain muutama käyttöoikeus. Internetin ja ACCESS_NETWORK_STATE pitäisi yleensä riittää.

Kuitenkin keskimäärin 11 lupaa pyydetään VPN-sovellusta kohden.

Android tarjoaa laajan valikoiman mahdollisia käyttöoikeuksia sovelluksille, joita hyödyntää. On kuitenkin mahdollista, että sovellukset määrittelevät myös omat käyttöoikeutensa. Monissa tapauksissa nämä luvat ovat hyvänlaatuisia, kuten sallitaan sovelluksen puhua valmistajan pilvijärjestelmiin (näille sovelluksille yleisesti pyydetty)..

Taulukon yläpuolella ovat VPN-sovellukset, joilla on vaarallisimmat käyttöoikeudet, jotka voivat vaikuttaa käyttäjän yksityisyyteen. Varsinkin Jooga VPN, ProxPN ja TigerVPN

Useiden vaarallisten käyttöoikeuksien käyttö voi olla syytä epäillä.

Kun valitset ja asennat VPN-sovellusta Androidille, oikeuksien huomioiminen on tärkeää. Lue kuvaus ja mieti, tarvitseeko sovellus todella kykyä tallentaa sinut VPN-palvelun tarjoamiseksi. Jotkut suurimpien yritysten sovelluksista osoittautuivat epäilyttävimmiksi tässä tutkimuksessa, joten et voi luottaa vain isoihin nimiin.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me