Android VPN-Berechtigungen – Studie 2019

Android VPN-PrämissenDer Zweck einer Berechtigung besteht darin, die Privatsphäre eines Android-Benutzers zu schützen.


Laut Android-Dokumentation für App-Entwickler fallen Berechtigungen in zwei Gruppen - normal und gefährlich.

  • Normale Berechtigungen - Stellen Sie keine Gefahr für die Privatsphäre des Nutzers dar und werden der App automatisch vom System gewährt.
  • Gefährliche Berechtigungen - Kann möglicherweise die Privatsphäre des Benutzers oder den normalen Betrieb des Geräts beeinträchtigen, muss der Benutzer ausdrücklich zustimmen, diese Berechtigungen zu erteilen.

Als VPN-Benutzer möchten Sie, dass Ihr VPN keine gefährlichen Berechtigungen anfordert, die für die Funktion der VPN-App nicht erforderlich sind oder die Ihre Privatsphäre gefährden können.

in dieser Studie, 81 Android-VPN-Apps wurden basierend auf den von ihnen angeforderten Berechtigungen bewertet.

Unser Ziel war es, die von den VPN-Apps am häufigsten verwendeten Berechtigungen sowie die fragwürdigen und verdächtigeren Berechtigungen herauszufinden, die entweder nicht für die Funktion der VPN-App benötigt werden oder die Privatsphäre oder Sicherheit des Benutzers verletzen.

Alle getesteten Apps wurden aus dem Google Play Store heruntergeladen und die Berechtigungslisten wurden direkt aus der APK-Datei der App extrahiert. Hier ist eine detailliertere Google-Tabelle mit allen Berechtigungen der getesteten Android VPN-Apps.

Am häufigsten gestellte Berechtigungen von VPNs

Android verfügt über verschiedene Berechtigungen für verschiedene Zwecke. Je nachdem, was eine App tun möchte und wie sie es tut, sind möglicherweise andere Berechtigungen erforderlich. In Tabelle 1 sind die von den VPN-Apps in dieser Studie am häufigsten angeforderten Berechtigungen aufgeführt.

Tabelle 1. Am häufigsten angeforderte Berechtigungen für Android-VPN-Apps.

  • Grün: Normal - Berechtigungen, die automatisch vom Android-System erteilt werden.
  • Rot: Gefährlich - Berechtigungen, die die Privatsphäre oder das System des Benutzers gefährden (Benutzer muss zustimmen).

Genehmigung

Anzahl

android.permission.INTERNET

Ermöglicht VPN-Anwendungen, Netzwerk-Sockets zu öffnen.

81
android.permission.ACCESS_NETWORK_STATE

Ermöglicht VPN-Anwendungen den Zugriff auf Informationen zu Netzwerken.

79
android.permission.WAKE_LOCK

Um das Gerät wach zu halten.

58
android.permission.RECEIVE_BOOT_COMPLETED

Benachrichtigung, wenn der Neustart des Geräts abgeschlossen ist.

55
android.permission.ACCESS_WIFI_STATE

Ermöglicht VPN-Anwendungen den Zugriff auf Informationen zu Wi-Fi-Netzwerken.

54
com.android.vending.BILLING

Für In-App-Abrechnungszwecke.

50
com.google.android.c2dm.permission.RECEIVE

Mitteilungen.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Gibt den VPN-Entwicklern Informationen darüber, wie die Benutzer vor der Installation zur App gekommen sind.

32
android.permission.WRITE_EXTERNAL_STORAGE

Ermöglicht VPN das Schreiben auf externen Speicher, z. B. SD.

27
android.permission.READ_EXTERNAL_STORAGE

Ermöglicht VPN das Lesen von externem Speicher, z. B. SD.

27
android.permission.FOREGROUND_SERVICE

Zum Aufrechterhalten der VPN-Anwendung.

20
android.permission.READ_PHONE_STATE

Ermöglicht Lesezugriff auf den Telefonstatus, einschließlich der Telefonnummer des Geräts, der aktuellen Mobilfunknetzinformationen und des Status aller laufenden Anrufe.

18
android.permission.ACCESS_COARSE_LOCATION

Ermöglicht der API, WLAN- oder Mobilfunkdaten (oder beides) zu verwenden, um den Standort des Geräts zu ermitteln.

16
android.permission.CHANGE_WIFI_STATE

Ermöglicht VPN-Anwendungen, den WLAN-Verbindungsstatus zu ändern.

16
android.permission.ACCESS_FINE_LOCATION

Ermöglicht der VPN-App, auf den genauen Standort des Benutzers zuzugreifen.

9

Viele der oben genannten Berechtigungen sind erforderlich, damit ein VPN funktioniert. Dazu gehören der Zugriff auf das Internet, die Überprüfung Ihres Verbindungsstatus und das Wachhalten Ihrer App. Dies ist völlig normal und kein Grund zur Sorge. Sie werden von den Android-Entwicklern als „normal“ eingestuft.

Einige Berechtigungen, z. B. android.permission.INTERNET und android.permission.ACCESS_NETWORK_STATE, wurden allen VPN-Apps automatisch erteilt.

In dieser Liste gab es jedoch auch "gefährliche" Berechtigungen, die möglicherweise die Privatsphäre von Android-Benutzern beeinträchtigen könnten. Diese betrafen den Zugriff auf Ihren genauen Standort, den Gerätenamen, Ihre Telefonnummer und das Lesen Ihrer SD-Karte.

Antwort von Alex (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Die Standortberechtigung, die zum Abrufen des Namens von Wi-Fi-Netzwerken erforderlich ist. In unserer Anwendung haben wir eine Funktion "Vertrauenswürdige Netzwerke". Die Anwendung benachrichtigt Benutzer, wenn sie mit einem neuen Wi-Fi-Netzwerk verbunden sind. Befindet sich das Netzwerk nicht in der Liste der vertrauenswürdigen Netzwerke, empfiehlt die Anwendung Benutzern, das VPN zu verwenden. Dies ist eine nützliche Funktion zum Schutz der Privatsphäre, insbesondere, wenn Sie in einem Hotel oder Café mit einem kostenlosen WLAN verbunden sind. Für das Betriebssystem Android ist eine Erlaubnis erforderlich, da für Android 9 frühere Versionen unserer Anwendung keine Erlaubnis erforderlich waren. Die Anwendung fragt am Startbildschirm nach der Erlaubnis und zeigt die Meldung an, warum die Erlaubnis erforderlich ist. Wenn der Benutzer die Funktion "Vertrauenswürdige Netzwerke" nicht verwenden möchte, kann er entweder den Zugriff auf dem Startbildschirm nicht gewähren oder später den Zugriff auf unsere Anwendung auf diese Funktion in den Systemeinstellungen (Einstellungen) deaktivieren > Apps & Benachrichtigungen > Seed4.Me VPN > Berechtigungen > Ort). Alle anderen Funktionen der Anwendung funktionieren einwandfrei.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Die Berechtigungen zum Lesen und Schreiben von externem Speicher, die zum Sammeln des Fehlerprotokolls erforderlich sind. Wir haben 24/7 Support und wenn die Anwendung nicht wie erwartet funktioniert, können Benutzer Protokolle für technische Zwecke sammeln. unterstützung durch langes drücken der taste "support". Die Anwendung fragt, ob der Benutzer die Protokollerfassung aktivieren möchte. Wenn der Benutzer zustimmt, speichert die Anwendung das Protokoll auf einem externen Laufwerk. Der Benutzer kann das Problem reproduzieren und erneut auf "Support" klicken, um eine E-Mail an unser Support-Team zu senden. Das Protokoll wird automatisch an die E-Mail angehängt und aus dem externen Speicher entfernt.

Die Anwendung fordert die Berechtigungen erst an, wenn der Benutzer die Protokolle erfassen möchte. Standardmäßig ist die Berechtigung für die Anwendung deaktiviert, und andere Funktionen der Anwendung erfordern sie nicht. Wenn der Benutzer einmal Protokolle gesammelt hat, kann er den Zugriff in den Einstellungen deaktivieren (Einstellungen > Apps & Benachrichtigungen > Seed4.Me VPN > Berechtigungen > Lager).

Ein Blick in "gefährliche" Berechtigungen

Nachdem wir alle Berechtigungen der 81 VPNs (einschließlich der allgemeinen) ermittelt hatten, haben wir die Berechtigungen herausgefiltert, die für die Funktion einer VPN-App nicht erforderlich waren und möglicherweise die Privatsphäre des Benutzers beeinträchtigen können.

Viele der in dieser Studie untersuchten VPN-Apps fordern Berechtigungen an, die für die Funktion eines VPN nicht erforderlich sind.

Einige Berechtigungen sind ziemlich harmlos. Wie die Fähigkeit, das Telefon zum Vibrieren zu bringen oder App-Benachrichtigungen zu senden.

Andere sind jedoch misstrauischer. Diese Berechtigungen können für harmlose Zwecke verwendet werden (d. H. Das Anfordern des Zugriffs auf den Coare-Standort ist eine Möglichkeit, den Namen eines WiFi-Netzwerks für die Behandlung von Wiederverbindungen abzurufen). Sie können jedoch auch die Privatsphäre des Benutzers beeinträchtigen.

Andere haben keinen legitimen Zweck in einer VPN-App, wie WRITE_SETTINGS Hiermit kann die VPN-App die Systemeinstellungen oder schreiben READ_LOGS, Dadurch kann die VPN-App die Systemprotokolldateien auf niedriger Ebene lesen.

Tabelle 2. Apps mit den meisten verdächtigen / gefährlichen Berechtigungen

VPN-Name # der gefährlichen Erlaubnis Genaue Berechtigungsbezeichnung
Yoga VPN

Google Play-Link

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Google Play-Link

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola Free VPN

Google Play-Link

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Google Play-Link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Google Play-Link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Google Play-Link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Google Play-Link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Die meisten Berechtigungen wurden von der Yoga VPN-App (über 5 Millionen Installationen bei Google Play) und von oVPNSpider verwendet, die Berechtigungen zum Lesen und Schreiben von Systemeinstellungen, zum Zugriff auf Ihren Telefonstatus und zum genauen Speicherort mit der Möglichkeit zum Lesen und Schreiben auf SD abfragten sind nicht erforderlich, damit eine VPN-App funktioniert.

Eine weitere bemerkenswerte Berechtigung, die von oVPNSpider und tigerVPN verwendet wird, ist die READ_LOGS-Berechtigung. Diese Berechtigung ist aus Datenschutzgründen für Apps von Drittanbietern (wie VPNs) nicht mehr verfügbar, und die App sollte sie überhaupt nicht mehr anfordern.

Nachfolgend finden Sie Erklärungen zu verdächtigen Berechtigungen, die von Android VPN-Apps angefordert werden:

1. WRITE_EXTERNAL_STORAGE und READ_EXTERNAL_STORAGE

Ermöglicht VPN das Lesen und Schreiben auf externem Speicher - nicht erforderlich, damit eine VPN-App funktioniert, und kann die Privatsphäre des Benutzers beeinträchtigen.

  • Berechtigung: android.permission.WRITE_EXTERNAL_STORAGE und READ_EXTERNAL_STORAGE
  • Wird von den folgenden 27 VPN-Apps verwendet: Betternet, kostenlose VPN-Organisation, OneVPN, X-VPN, StarVPN, VPN mit einem Klick, Yoga-VPN, AppVPN, ProXPN, Seed4me-VPN, oVPNSpider, Gänse-VPN, SpyOFF, TouchVPN, SwitchVPN, Vertrauenszone, McAfee VPN, SurfEasy, Psiphon, TigerVPN, Dash VPN, Hotspot-Schutz, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Ermöglicht VPN-Lesezugriff auf den Telefonstatus, einschließlich der Telefonnummer des Geräts, der aktuellen Mobilfunknetzinformationen und des Status aller laufenden Anrufe - nicht erforderlich, damit ein VPN funktioniert.

  • Berechtigung: android.permission.READ_PHONE_STATE
  • Wird von den folgenden Android 18 VPN-Apps verwendet: Avira VPN, Kostenlose VPN-Organisation, Norton Secure VPN, VPN mit einem Klick, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Gänse-VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Ermöglicht VPN die Verwendung von WLAN- oder Mobilfunkdaten (oder beidem), um den Standort des Geräts zu bestimmen - potenzielles Datenschutzrisiko.

  • Berechtigung: android.permission.ACCESS_COARSE_LOCATION
  • Wird von den folgenden 16 VPN-Apps verwendet: WindScribe, kostenlose VPN-Organisation, Yoga-VPN, HideMyAss, Avast-VPN, AVG-VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky-VPN, Psiphon-VPN, Speedify, Dash-VPN, Zoog-VPN .
4. ACCESS_FINE_LOCATION

Ermöglicht einer VPN-App, auf den genauen Standort des Benutzers zuzugreifen - hohes Datenschutzrisiko. 

  • Berechtigung: android.permission.ACCESS_FINE_LOCATION
  • Wird von den folgenden 9 VPN-Apps verwendet: Yoga-VPN, VPN Unlimited, ProXPN, Seed4me-VPN, oVPNSpider, SwitchVPN, Dash-VPN, Hola-VPN, Zoog-VPN
5. WRITE_SETTINGS

Ermöglicht der VPN-App, die Systemeinstellungen zu lesen oder zu schreiben - hohes Sicherheits- und Datenschutzrisiko.

  • Berechtigung: android.permission.WRITE_SETTINGS
  • Wird von den folgenden 3 VPN-Apps verwendet: Speedify und Yoga VPN.
6. READ_LOGS

Ermöglicht der VPN-App, die Systemprotokolldateien auf niedriger Ebene zu lesen. Nicht für Anwendungen von Drittanbietern geeignet, da Protokolleinträge die privaten Informationen des Benutzers enthalten können - hohes Datenschutzrisiko.

  • Berechtigung: android.permission.READ_LOGS
  • Wird von den folgenden 2 VPN-Apps verwendet: TigerVPN, OVPNSpider.
7. MANAGE_DOCUMENTS

Ermöglicht einer VPN-Anwendung, den Zugriff auf Dokumente zu verwalten, normalerweise als Teil einer Dokumentauswahl. Diese Berechtigung sollte nur von der Platform Document Management App angefordert werden. Diese Berechtigung kann nicht für Apps von Drittanbietern erteilt werden.

  • Berechtigung: android.permission.MANAGE_DOCUMENTS
  • Wird von TigerVPN verwendet
8. DUMP

Ermöglicht einer Anwendung, Status-Dump-Informationen von Systemdiensten abzurufen. Nicht für Anwendungen von Drittanbietern geeignet.

  • Erlaubnis: android.permission.DUMP
  • Wird von PureVPN verwendet

Die Ergebnisse

In der letzten Tabelle werden alle getesteten VPNs und ihre Berechtigungen insgesamt, benutzerdefinierte Berechtigungen und verdächtige Berechtigungen aufgelistet.

Tabelle 3. VPN-Apps, geordnet nach angeforderten Berechtigungen

VPN-Name .apk dateiname Verdächtige Berechtigungen Berechtigungen insgesamt Benutzerdefinierte Berechtigungen
Yoga VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Dash VPN com.actmobile.dashvpn 5 14 2
Seed 4 Me me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Hallo org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Kostenlose VPN org org.freevpn 3 12 2
VPN mit einem Klick com.vpnoneclick.android 3 7 0
Gans VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0
Speedify com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
Hotspot Shield VPN hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Stern VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
Durchschnittliches VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Vertrauenszone zone.trust.vpn 2 5 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN sicher com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Donner VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN in Kontakt com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN unbegrenzt com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Meine IP verstecken com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
VPN-Bereich com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Anonymes VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Privater Internetzugang com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN-Master free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Trennen Sie mich com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
VPN durchsuchen com.browsec.vpn 0 8 2
Cactus VPN cactusvpn.app 0 8 2
Privater Tunnel net.openvpn.privatetunnel 0 6 0
Gepuffertes VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
Hotspot-VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Verschlüssle mich com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
VPN Tunnel com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Verknüpfen Sie alle von den VPNs angeforderten Berechtigungen mit einer Tabelle.

Theoretisch sollten VPN-Apps nur wenige Berechtigungen benötigen, um zu funktionieren. INTERNET und ACCESS_NETWORK_STATE sollten normalerweise ausreichen.

Im Durchschnitt werden jedoch 11 Berechtigungen pro VPN-App abgefragt.

Android bietet eine Vielzahl möglicher Berechtigungen, die Anwendungen nutzen können. Es besteht jedoch auch die Möglichkeit, dass Apps ihre eigenen Berechtigungen definieren. In vielen Fällen sind diese Berechtigungen harmlos, z. B. wenn eine App mit den Cloud-Systemen des Herstellers kommunizieren kann (eine häufig angeforderte Berechtigung für diese Apps)..

Ganz oben auf der Liste stehen VPN-Apps mit den gefährlichsten Berechtigungen, die sich auf die Privatsphäre des Benutzers auswirken können. Besonders Yoga VPN, ProxPN und TigerVPN

Die Verwendung einer großen Anzahl gefährlicher Berechtigungen könnte Verdacht erregen.

Bei der Auswahl und Installation einer VPN-App unter Android ist es wichtig, die Berechtigungen zu beachten. Lesen Sie die Beschreibung und überlegen Sie, ob die App wirklich die Fähigkeit benötigt, Sie aufzuzeichnen, um einen VPN-Dienst bereitzustellen. Einige der Apps der größten Unternehmen haben sich in dieser Studie als die verdächtigsten herausgestellt. Sie können also nicht nur den großen Namen vertrauen.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me