Android VPN-tilladelser – Studie af 2019

Android VPN-præmierFormålet med en tilladelse er at beskytte en Android-brugers privatliv.


I henhold til Android-dokumentation for appudviklere falder tilladelserne i to grupper - normal og farlig.

  • Normale tilladelser - Du må ikke udgøre nogen risiko for brugerens privatliv og tildeles automatisk af systemet til appen.
  • Farlige tilladelser - Kan potentielt påvirke brugernes privatliv eller enhedens normale funktion, skal brugeren udtrykkeligt acceptere at give disse tilladelser.

Som VPN-bruger ønsker du, at din VPN ikke beder om nogen form for farlige tilladelser, der ikke er nødvendig for, at VPN-appen skal fungere, eller som kan kompromittere dit privatliv.

i dette studie, 81 Android VPN-apps blev evalueret baseret på de tilladelser, de anmoder om.

Vores mål var at finde ud af de mest anvendte tilladelser fra VPN-apps såvel som de tvivlsomme og mere mistænkelige tilladelser, som enten ikke er nødvendige for at VPN-appen skal fungere eller krænker brugerens privatliv eller sikkerhed.

Alle de testede apps blev downloadet fra Google Play-butikken, og tilladelseslisterne blev ekstraheret direkte fra appens .apk-fil. Her er et mere detaljeret Google-regneark med alle tilladelser fra de testede Android VPN-apps.

Mest almindeligt stillede tilladelser af VPN'er

Android har en række forskellige tilladelser til forskellige formål. Afhængigt af hvad en app vil gøre, og hvordan den gør det, kan det være nødvendigt med et andet sæt tilladelser. Tabel 1 viser de mest almindelige tilladelser, der er anmodet om af VPN-apps i denne undersøgelse.

Tabel 1. Mest almindelige anmodede tilladelser til Android VPN-apps.

  • Grøn: Normal - tilladelser, der tildeles automatisk af Android-systemet.
  • Rød: Farligt - tilladelser, der går på kompromis med brugernes privatliv eller system (bruger skal være enig).

Tilladelse

Tælle

android.permission.INTERNET

Tillader VPN-applikationer at åbne netværksstik.

81
android.permission.ACCESS_NETWORK_STATE

Tillader VPN-applikationer at få adgang til oplysninger om netværk.

79
android.permission.WAKE_LOCK

For at holde enheden vågen.

58
android.permission.RECEIVE_BOOT_COMPLETED

For at underrette om genstart af enheden er afsluttet.

55
android.permission.ACCESS_WIFI_STATE

Tillader VPN-applikationer at få adgang til oplysninger om Wi-Fi-netværk.

54
com.android.vending.BILLING

Til faktureringsformål i appen.

50
com.google.android.c2dm.permission.RECEIVE

Tryk på meddelelser.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Giver VPN-udviklerne oplysninger om, hvordan brugerne ankom til appen, før de installeres.

32
android.permission.WRITE_EXTERNAL_STORAGE

Tillader VPN at skrive til ekstern lagerplads, f.eks. SD.

27
android.permission.READ_EXTERNAL_STORAGE

Tillader VPN at læse fra ekstern lagerplads, f.eks. SD.

27
android.permission.FOREGROUND_SERVICE

Til at holde VPN-applikationen kørende.

20
android.permission.READ_PHONE_STATE

Tillader kun læseadgang til telefonstatus, inklusive enhedens telefonnummer, aktuelle mobilnetværksoplysninger og status for eventuelle igangværende opkald.

18
android.permission.ACCESS_COARSE_LOCATION

Tillader, at API'en bruger WiFi eller mobile celledata (eller begge dele) til at bestemme enhedens placering.

16
android.permission.CHANGE_WIFI_STATE

Tillader VPN-applikationer at ændre Wi-Fi-forbindelsesstatus.

16
android.permission.ACCESS_FINE_LOCATION

Tillader, at VPN-app får adgang til brugernes nøjagtige placering.

9

Mange af tilladelserne ovenfor er nødvendige for at en VPN skal fungere, disse inkluderer at få adgang til internettet, kontrollere din forbindelsesstatus og holde din app vågen. Disse er helt normale og burde ikke medføre nogen bekymring. De er opført som "normale" af Android-udviklere.

Nogle tilladelser, såsom android.permission.INTERNET og android.permission.ACCESS_NETWORK_STATE blev automatisk tildelt alle VPN-apps.

På denne liste var der dog også "farlige" tilladelser, der potentielt kunne kompromittere Android-brugernes privatliv, disse var relateret til at få adgang til din nøjagtige placering, enhedsnavn, dit telefonnummer og læsning af dit SD-kort.

Svar fra Alex (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Den krævede placeringstilladelse for at få navnet på Wi-Fi-netværk. I vores applikation har vi en "Trusted Networks" -funktion. Applikationen giver brugerne besked, når de er tilsluttet et nyt Wi-Fi-netværk, og hvis netværket ikke er på listen over Trusted Networks, råder appen brugeren til at bruge VPN. Det er en nyttig funktion til beskyttelse af personlige oplysninger, især når du er tilsluttet et gratis Wi-Fi på et hotel eller cafe. Android-operativsystem kræver tilladelse, da Android 9, tidligere versioner af vores applikation ikke krævede tilladelse. Programmet beder om tilladelse på startskærmen og har en meddelelse, der forklarer, hvorfor den kræver tilladelse. Hvis brugeren ikke ønsker at bruge "Trusted Networks" -funktionen, kan han enten ikke give adgang på startskærmen eller senere deaktivere adgangen til vores applikation til denne funktion i systemindstillinger (Indstillinger > Apps & underretninger > Seed4.Me VPN > Tilladelser > Beliggenhed). Alle andre funktioner i applikationen fungerer fint.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Tilladelserne til at læse og skrive fra eksternt lager kræves for at indsamle fejllogg Vi har 24/7 support, og hvis applikationen ikke fungerer som forventet, kan brugerne indsamle logfiler til tech. support ved langt tryk på “Support” -knappen. Programmet spørger, om brugeren vil aktivere logindsamling, og hvis brugeren er enig, gemmer applikationen sin log på et eksternt drev. Brugeren kan gengive problemet og trykke på “Support” -knappen igen for at sende en e-mail til vores supportteam. Loggen knyttes automatisk til e-mailen og fjernes fra eksternt lager.

Applikationen anmoder ikke om tilladelser, før brugeren ønsker at indsamle logfilerne. Som standard er tilladelsen Deaktiveret for applikationen, og andre funktioner i applikationen kræver dem ikke. Hvis brugeren samler logfiler en gang, kan han deaktivere adgang i indstillinger (Indstillinger > Apps & underretninger > Seed4.Me VPN > Tilladelser > Opbevaring).

Et kig på "farlige" tilladelser

Når vi havde identificeret alle tilladelser for hver 81 VPN'er (inklusive de almindelige), filtrerede vi ud tilladelser, som ikke var nødvendige for at en VPN-app kunne fungere og potentielt kan skade brugerens privatliv.

Mange af VPN-apps, der er gennemgået i denne undersøgelse, beder om tilladelser, der ikke er nødvendig for, at en VPN kan fungere.

Nogle tilladelser er temmelig ufarlige. Som muligheden for at få telefonen til at vibrere eller skubbe app-meddelelser.

Men andre er mere mistænkelige. Selvom disse tilladelser kan bruges til godartede formål (dvs. anmode om adgang til coare-placering er en måde at få navnet på et WiFi-netværk til at håndtere genforbindelser), har de også muligheden for at kompromittere brugerens privatliv.

Andre har ikke et legitimt formål i en VPN-app, som WRITE_SETTINGS som tillader VPN-app at skrive systemindstillingerne eller READ_LOGS, som tillader VPN-app at læse systemlogfiler på lavt niveau.

Tabel 2. Apps med mest mistænkelige / farlige tilladelser

VPN-navn # af farlig tilladelse Præcist tilladelsesnavn
Yoga VPN

Google Play-link

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Google Play-link

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola Gratis VPN

Google Play-link

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Google Play-link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Google Play-link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Google Play-link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Google Play-link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Det meste vedrørende tilladelser blev brugt af Yoga VPN-appen (5+ millioner installationer på Google Play) og oVPNSpider, der bad om tilladelser til at læse og skrive systemindstillinger, få adgang til din telefonstatus og din nøjagtige placering med mulighed for at læse og skrive til SD, som er ikke påkrævet for at en VPN-app skal fungere.

En anden bemærkelsesværdig tilladelse brugt af oVPNSpider og tigerVPN er READ_LOGS tilladelsen. Denne tilladelse er ikke længere tilgængelig for tredjepartsapps (som VPN'er) på grund af privatlivets fred, og appen skal overhovedet ikke anmode om det.

Nedenfor er forklaringer på mistænkelige tilladelser stillet af Android VPN-apps:

1. WRITE_EXTERNAL_STORAGE og READ_EXTERNAL_STORAGE

Tillader VPN at læse og skrive til ekstern lagring - ikke nødvendigt for at en VPN-app skal fungere og kan kompromittere brugerens privatliv.

  • Tilladelse: android.permission.WRITE_EXTERNAL_STORAGE og READ_EXTERNAL_STORAGE
  • Brugt af følgende 27 VPN-apps: Betternet, Gratis VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, SurfEasy, Psiph, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. LÆS_PHONE_STATE

Tillader VPN-læseadgang til telefonstatus, inklusive enhedens telefonnummer, aktuel mobilnetværksinformation og status for eventuelle igangværende opkald - ikke nødvendigt for at en VPN fungerer.

  • Tilladelse: android.permission.READ_PHONE_STATE
  • Brugt af følgende Android 18 VPN-apps: Avira VPN, Gratis VPN org, Norton Secure VPN, VPN One Click, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Tillader VPN at bruge WiFi eller mobile celle data (eller begge dele) til at bestemme enhedens placering - potentiel privatlivsrisiko.

  • Tilladelse: android.permission.ACCESS_COARSE_LOCATION
  • Brugt af følgende 16 VPN-apps: WindScribe, Gratis VPN org, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Tillader en VPN-app at få adgang til brugerens nøjagtige placering - høj privatlivsrisiko. 

  • Tilladelse: android.permission.ACCESS_FINE_LOCATION
  • Brugt af følgende 9 VPN-apps: Yoga VPN, VPN Unlimited, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

Tillader, at VPN-appen kan læse eller skrive systemindstillingerne - høj sikkerheds- og privatlivsrisiko.

  • Tilladelse: android.permission.WRITE_SETTINGS
  • Bruges af følgende 3 VPN-apps: Speedify og Yoga VPN.
6. READ_LOGS

Tillader VPN-app at læse systemlogfiler på lavt niveau. Ikke til brug af tredjepartsapplikationer, da logposter kan indeholde brugerens private oplysninger - høj privatlivsrisiko.

  • Tilladelse: android.permission.READ_LOGS
  • Bruges af følgende 2 VPN-apps: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Tillader, at VPN-applikationen administrerer adgang til dokumenter, normalt som en del af et dokumentvalg. Denne tilladelse skal kun anmodes om af platformdokumenthåndteringsappen. Denne tilladelse kan ikke gives til tredjepartsapps.

  • Tilladelse: android.permission.MANAGE_DOCUMENTS
  • Brugt af TigerVPN
8. DUMP

Tillader, at en applikation henter information om state dump fra systemtjenester. Ikke til brug af tredjeparts applikationer.

  • Tilladelse: android.permission.DUMP
  • Brugt af PureVPN

Resultaterne

I den sidste tabel viser vi alle VPN'er, vi testede, og deres tilladelser i alt, tilpassede tilladelser og mistænkelige tilladelser.

Tabel 3. VPN-apps rangeret efter anmodede tilladelser

VPN-navn .apk-filnavn Mistænkelige tilladelser Samlede tilladelser Tilpassede tilladelser
Yoga VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Dash VPN com.actmobile.dashvpn 5 14 2
Seed 4 Me me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Hej org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Gratis VPN org org.freevpn 3 12 2
VPN One Click com.vpnoneclick.android 3 7 0
Goose VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0
Speedify com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
Hotspot Shield VPN hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
WindScribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Stjern VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
Gennemsnit VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Tillidszone zone.trust.vpn 2 5 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN Secure com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN In Touch com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN Ubegrænset com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Skjul min IP com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
VPN-område com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Anonym VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Privat internetadgang com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN Master free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Frakobl mig com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Browsec VPN com.browsec.vpn 0 8 2
Kaktus VPN cactusvpn.app 0 8 2
Privat tunnel net.openvpn.privatetunnel 0 6 0
Bufret VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
Hotspot VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Krypter mig com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
VPN-tunnel com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Link til regneark med alle de tilladelser, der stilles af VPN'erne.

I teorien skal VPN-apps kun have brug for et par tilladelser til at fungere. INTERNET og ACCESS_NETWORK_STATE skal normalt være nok.

Imidlertid stilles der i gennemsnit 11 tilladelser pr. VPN-app.

Android giver en bred vifte af mulige tilladelser for applikationer at drage fordel af. Imidlertid er der også potentiale for, at apps også definerer deres egne tilladelser. I mange tilfælde er disse tilladelser godartede, som at give en app mulighed for at tale med producentens skysystemer (et almindeligt anmodet om disse apps).

Højere op i tabellen er VPN-apps, der har de farligste tilladelser, der kan påvirke brugernes privatliv. Især Yoga VPN, ProxPN og TigerVPN

Brug af et stort antal farlige tilladelser kan være grund til mistanke.

Når du vælger og installerer en VPN-app på Android, er det vigtigt at være opmærksom på tilladelser. Læs beskrivelsen, og tænk over, om appen virkelig har brug for evnen til at registrere dig for at levere en VPN-service. Nogle af apps fra de største virksomheder viste sig at være de mest mistænkelige i denne undersøgelse, så du kan ikke bare stole på de store navne.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 35 = 41

map