Povolenia pre systém Android VPN – štúdia 2019

Predpoklady VPN pre AndroidÚčelom povolenia je chrániť súkromie používateľa systému Android.


Podľa dokumentácie pre Android pre vývojárov aplikácií spadajú povolenia do dvoch skupín - normálne a nebezpečné.

  • Normálne povolenia - Nepredstavujte riziko pre súkromie používateľa a systém ich automaticky udeľuje aplikácii.
  • Nebezpečné povolenia - Môže potenciálne ovplyvniť súkromie používateľa alebo bežnú prevádzku zariadenia, musí sa používateľ výslovne dohodnúť na udelení týchto povolení.

Ako užívateľ VPN chcete, aby vaša sieť VPN nepožadovala žiadne nebezpečné povolenia, ktoré nie sú potrebné na fungovanie aplikácie VPN alebo ktoré môžu ohroziť vaše súkromie..

v tejto štúdii, 81 Aplikácie pre Android VPN sa hodnotili na základe povolení, ktoré požadujú.

Naším cieľom bolo zistiť najčastejšie používané povolenia aplikácií VPN, ako aj sporné a podozrivejšie povolenia, ktoré na fungovanie aplikácie VPN nepotrebujete alebo porušujú súkromie alebo bezpečnosť používateľa..

Všetky testované aplikácie boli stiahnuté z obchodu Google Play a zoznamy povolení boli extrahované priamo zo súboru .apk aplikácie. Tu je podrobnejšia tabuľka Google so všetkými povoleniami od testovaných aplikácií pre Android VPN.

Najčastejšie požadované povolenia VPN

Android má množstvo rôznych povolení na rôzne účely. V závislosti od toho, čo chce aplikácia robiť a ako to robí, môže potrebovať inú sadu povolení. Tabuľka 1 zobrazuje najbežnejšie povolenia požadované aplikáciami VPN v tejto štúdii.

Tabuľka 1. Najčastejšie požadované povolenia pre aplikácie Android VPN.

  • Zelená: Normálne - povolenia udelené automaticky systémom Android.
  • červená: Nebezpečné - povolenia, ktoré narušujú súkromie alebo systém používateľa (používateľ musí súhlasiť).

dovolenia

počítať

android.permission.INTERNET

Umožňuje aplikáciám VPN otvárať sieťové zásuvky.

81
android.permission.ACCESS_NETWORK_STATE

Umožňuje aplikáciám VPN prístup k informáciám o sieťach.

79
android.permission.WAKE_LOCK

Na udržanie zariadenia nahor.

58
android.permission.RECEIVE_BOOT_COMPLETED

Upozorniť na dokončenie reštartu zariadenia.

55
android.permission.ACCESS_WIFI_STATE

Umožňuje aplikáciám VPN prístup k informáciám o sieťach Wi-Fi.

54
com.android.vending.BILLING

Na účely fakturácie v aplikácii.

50
com.google.android.c2dm.permission.RECEIVE

Oznámenia push.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Poskytuje vývojárom sietí VPN informácie o tom, ako používatelia prišli do aplikácie pred inštaláciou.

32
android.permission.WRITE_EXTERNAL_STORAGE

Umožňuje VPN zapisovať do externého úložiska, napríklad na SD.

27
android.permission.READ_EXTERNAL_STORAGE

Umožňuje VPN čítať z externého úložiska, napríklad z SD.

27
android.permission.FOREGROUND_SERVICE

Na udržanie chodu VPN aplikácie.

20
android.permission.READ_PHONE_STATE

Umožňuje prístup k stavu telefónu iba na čítanie vrátane telefónneho čísla zariadenia, aktuálnych informácií celulárnej siete a stavu všetkých prebiehajúcich hovorov.

18
android.permission.ACCESS_COARSE_LOCATION

Umožňuje rozhraniu API používať na určenie polohy zariadenia údaje o sieti Wi-Fi alebo mobilnej bunke (alebo obidve).

16
android.permission.CHANGE_WIFI_STATE

Umožňuje aplikáciám VPN zmeniť stav pripojenia Wi-Fi.

16
android.permission.ACCESS_FINE_LOCATION

Umožňuje aplikácii VPN získať prístup k presnej polohe používateľov.

9

Mnoho funkcií uvedených vyššie je potrebných na fungovanie siete VPN, medzi ktoré patrí získanie prístupu na internet, kontrola stavu pripojenia a udržanie vašej aplikácie nahor. Sú úplne normálne a nemali by spôsobiť žiadne starosti. Vývojári systému Android ich uvádzajú ako „normálne“.

Niektoré povolenia, ako sú android.permission.INTERNET a android.permission.ACCESS_NETWORK_STATE, boli automaticky udelené všetkým aplikáciám VPN.

V tomto zozname sa však nachádzali aj „nebezpečné“ povolenia, ktoré by mohli potenciálne ohroziť súkromie používateľov systému Android. Tieto povolenia sa týkali získania prístupu k presnej polohe, názvu zariadenia, telefónnemu číslu a prečítaniu karty SD..

Odpoveď od Alex (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Povolenie na umiestnenie vyžadovalo názov siete Wi-Fi. V našej aplikácii máme funkciu „Dôveryhodné siete“. Aplikácia upozorní používateľov, keď sú pripojení k novej sieti Wi-Fi, a ak sieť nie je na zozname dôveryhodných sietí, potom jej aplikácia odporučí užívateľovi používať VPN. Je to užitočná funkcia na ochranu súkromia, najmä ak ste pripojení k bezplatnému Wi-Fi v hoteli alebo kaviarni.Android operačný systém vyžaduje povolenie od Android 9, predchádzajúce verzie našej aplikácie nevyžadovali povolenie. Aplikácia požiada o povolenie na úvodnej obrazovke a zobrazí správu s vysvetlením, prečo vyžaduje povolenie. Ak používateľ nechce používať funkciu „Dôveryhodné siete“, môže buď poskytnúť prístup na úvodnú obrazovku, alebo neskôr zakázať prístup k tejto funkcii v nastaveniach systému (Nastavenia > aplikácie & oznámenia > Seed4.Me VPN > oprávnenie > Location). Všetky ostatné funkcie aplikácie budú fungovať dobre.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Povolenia na čítanie a zápis z externého úložiska potrebné na zhromaždenie denníka chýb. Máme podporu 24 hodín denne, 7 dní v týždni a ak aplikácia nefunguje tak, ako sa očakávalo, používatelia môžu zhromažďovať protokoly pre technickú stránku. podpora dlhým stlačením tlačidla „Podpora“. Aplikácia sa opýta, či chce užívateľ povoliť zhromažďovanie protokolov a či s tým používateľ súhlasí, potom uloží svoj protokol na externú jednotku. Používateľ môže problém reprodukovať a opätovným stlačením tlačidla „Podpora“ poslať e-mail nášmu tímu podpory. Denník bude automaticky priložený k e-mailu a bude odstránený z externého úložiska.

Aplikácia nežiada povolenia, kým používateľ nechce zhromažďovať denníky. V predvolenom nastavení je povolenie pre aplikáciu zakázané a ďalšie funkcie aplikácie ich nevyžadujú. Ak užívateľ zhromaždil protokoly raz, potom môže zakázať prístup v nastaveniach (Nastavenia > aplikácie & oznámenia > Seed4.Me VPN > oprávnenie > storage).

Pohľad do „nebezpečných“ povolení

Keď sme identifikovali všetky povolenia všetkých 81 sietí VPN (vrátane bežných), odfiltrovali sme povolenia, ktoré nepotrebovali na fungovanie aplikácie VPN, a môžu potenciálne poškodiť súkromie používateľa..

Mnoho aplikácií VPN, ktoré sú predmetom tejto štúdie, požaduje povolenia, ktoré nie sú potrebné na fungovanie siete VPN.

Niektoré povolenia sú dosť neškodné. Rovnako ako možnosť spôsobiť vibráciám telefónu alebo tlačeniu upozornení na aplikácie.

Iné sú však podozrievavejšie. Aj keď sa tieto povolenia dajú použiť na neškodné účely (t. J. Vyžiadanie prístupu k umiestneniu v coare je spôsob, ako získať názov siete WiFi na spracovanie opätovných pripojení), majú tiež možnosť ohroziť súkromie používateľa..

Ostatné aplikácie nemajú napríklad v aplikácii VPN legitímny účel WRITE_SETTINGS ktorá umožňuje aplikácii VPN zapisovať systémové nastavenia alebo READ_LOGS, ktorý umožňuje aplikácii VPN čítať súbory denníka systému s nízkou úrovňou.

Tabuľka 2. Aplikácie s najviac podozrivými / nebezpečnými povoleniami

Názov VPN číslo nebezpečného povolenia Presný názov povolenia
Jóga VPN

Odkaz na Google Play

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
ProXPN VPN

Odkaz na Google Play

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola zadarmo VPN

Odkaz na Google Play

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Odkaz na Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Odkaz na Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Odkaz na Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Odkaz na Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Najviac týkajúce sa povolení použila aplikácia Yoga VPN (viac ako 5 miliónov inštalácií v službe Google Play) a oVPNSpider, ktorý požiadal o povolenia na čítanie a zápis systémových nastavení, získanie prístupu k stavu vášho telefónu a k vašej presnej polohe s možnosťou čítania a zápisu na SD, ktoré nie sú potrebné pre fungovanie aplikácie VPN.

Ďalším pozoruhodným povolením, ktoré používajú oVPNSpider a tigerVPN, je povolenie READ_LOGS. Toto povolenie už nie je k dispozícii aplikáciám tretích strán (napríklad VPN) z dôvodu ochrany osobných údajov a aplikácia by oň nemala vôbec žiadať..

Nižšie sú uvedené vysvetlenia podozrivých povolení, ktoré si vyžadujú aplikácie VPN pre Android:

1. WRITE_EXTERNAL_STORAGE a READ_EXTERNAL_STORAGE

Umožňuje VPN čítať a zapisovať do externého úložiska - nie je potrebné, aby fungovala aplikácia VPN a mohla by ohroziť súkromie používateľa.

  • Povolenie: android.permission.WRITE_EXTERNAL_STORAGE a READ_EXTERNAL_STORAGE
  • Používa ho nasledujúcich 27 aplikácií VPN: Betternet, bezplatné organizácie VPN, OneVPN, X-VPN, StarVPN, VPN One Click, Jóga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, husacia VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, SurfEasy, Psiphon, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Umožňuje VPN prístup len na čítanie stavu telefónu vrátane telefónneho čísla zariadenia, aktuálnych informácií o celulárnej sieti a stavu akýchkoľvek prebiehajúcich hovorov - pre fungovanie VPN nie je potrebná.

  • Povolenie: android.permission.READ_PHONE_STATE
  • Používajú sa nasledujúce aplikácie Android 18 VPN: Avira VPN, bezplatné VPN organizácie, Norton Secure VPN, VPN One Click, Joga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Zrýchlenie, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Umožňuje sieti VPN používať údaje siete Wi-Fi alebo mobilné bunky (alebo oboje) na určovanie polohy zariadenia - potenciálne riziko ochrany osobných údajov.

  • Povolenie: android.permission.ACCESS_COARSE_LOCATION
  • Používa sa nasledujúcich 16 aplikácií VPN: WindScribe, bezplatné VPN org, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, urýchlenie, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Umožňuje aplikácii VPN prístup k presnej polohe používateľa - vysoké riziko ochrany osobných údajov. 

  • Povolenie: android.permission.ACCESS_FINE_LOCATION
  • Používa sa nasledujúcich 9 aplikácií VPN: Jóga VPN, VPN neobmedzene, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

Umožňuje aplikácii VPN čítať alebo zapisovať systémové nastavenia - vysoké riziko zabezpečenia a súkromia.

  • Povolenie: android.permission.WRITE_SETTINGS
  • Používajú sa nasledujúce 3 aplikácie VPN: Zrýchlite a Yoga VPN.
6. READ_LOGS

Umožňuje aplikácii VPN čítať súbory systémových protokolov nízkej úrovne. Nepoužíva sa v aplikáciách tretích strán, pretože položky denníka môžu obsahovať súkromné ​​informácie používateľa - vysoké riziko ochrany osobných údajov.

  • Povolenie: android.permission.READ_LOGS
  • Používajú sa nasledujúce 2 aplikácie VPN: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Umožňuje aplikácii VPN spravovať prístup k dokumentom, zvyčajne ako súčasť nástroja na výber dokumentov. Toto povolenie by mala požadovať iba aplikácia na správu dokumentov platformy. Toto povolenie nie je možné udeliť aplikáciám tretích strán.

  • Povolenie: android.permission.MANAGE_DOCUMENTS
  • Používa TigerVPN
8. DUMP

Umožňuje aplikácii načítať informácie o výpise stavu zo systémových služieb. Nepoužívať pre aplikácie tretích strán.

  • Povolenie: android.permission.DUMP
  • Používa PureVPN

Výsledky

V poslednej tabuľke uvádzame zoznam všetkých VPN, ktoré sme testovali, a ich oprávnenia celkom, vlastné povolenia a podozrivé povolenia.

Tabuľka 3. Aplikácie VPN zoradené podľa požadovaných povolení

Názov VPN .názov súboru APK Podozrivé povolenia Celkový počet povolení Vlastné povolenia
Jóga VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Dash VPN com.actmobile.dashvpn 5 14 2
Seed 4 Me me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Ahoj org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Bezplatná organizácia VPN org.freevpn 3 12 2
VPN One Click com.vpnoneclick.android 3 7 0
Husacie VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0
Speedify com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
VPN štítu Hotspot hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Hviezdna sieť VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
Priemerná VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Zóna dôveryhodnosti zone.trust.vpn 2 5 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
Zabezpečenie VPN com.vpnsecure.pty.ltd 2 9 1
zažívacie com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Využitie VPN com.avast.android.vpn 1 19 7
VPN v kontakte com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN neobmedzené com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Skryť moju IP com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
Oblasť VPN com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Anonymná sieť VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Súkromný prístup na internet com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN Master free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Odpoj ma com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
VPN VPN Browsec com.browsec.vpn 0 8 2
Kaktus VPN cactusvpn.app 0 8 2
Súkromný tunel net.openvpn.privatetunnel 0 6 0
Vyrovnávacia sieť VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
Hotspot VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Zašifruj ma com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
Tunel VPN com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Odkaz na tabuľku všetkých povolení požadovaných sieťami VPN.

Teoreticky by aplikácie VPN mali mať na fungovanie iba niekoľko povolení. INTERNET a ACCESS_NETWORK_STATE by mali stačiť.

V priemere sa však na aplikáciu VPN vyžaduje 11 povolení.

Android poskytuje širokú škálu možných povolení pre aplikácie, ktoré môžu využívať. Aplikácie však môžu tiež definovať svoje vlastné povolenia. V mnohých prípadoch sú tieto povolenia benígne, ako napríklad povolenie aplikácie hovoriť s cloudovými systémami výrobcu (bežne sa vyžaduje pre tieto aplikácie).

V hornej časti tabuľky sú aplikácie VPN, ktoré majú najnebezpečnejšie povolenia, ktoré by mohli ovplyvniť súkromie používateľa. Najmä Yoga VPN, ProxPN a TigerVPN

Avšak použitie veľkého množstva nebezpečných povolení môže byť dôvod na podozrenie.

Pri výbere a inštalácii aplikácie VPN v systéme Android je dôležité venovať pozornosť povoleniam. Prečítajte si popis a premyslite si, či aplikácia skutočne potrebuje schopnosť vás zaznamenať, aby ste mohli poskytovať službu VPN. Niektoré z aplikácií od najväčších spoločností sa v tejto štúdii ukázali ako najviac podozrivé, takže nemôžete iba dôverovať veľkým menám.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me