Android VPN atļaujas – 2019. gada pētījums

Android VPN preferencesAtļaujas mērķis ir aizsargāt Android lietotāja privātumu.


Saskaņā ar Android dokumentāciju lietotņu izstrādātājiem atļaujas iedalās divās grupās - parastās un bīstamās.

  • Parastas atļaujas - nerada risku lietotāja privātumam, un sistēma tos automātiski piešķir lietotnei.
  • Bīstamas atļaujas - Varētu ietekmēt lietotāja konfidencialitāti vai ierīces normālo darbību, lietotājam ir skaidri jāpiekrīt piešķirt šīs atļaujas.

Kā VPN lietotājs vēlaties, lai jūsu VPN nepieprasītu jebkādas bīstamas atļaujas, kas nav vajadzīgas VPN lietotnes darbībai vai kuras var apdraudēt jūsu privātumu.

Šajā pētījumā, 81 Android VPN lietotnes tika novērtētas, ņemot vērā viņu pieprasītās atļaujas.

Mūsu mērķis bija noskaidrot VPN lietotņu visbiežāk izmantotās atļaujas, kā arī apšaubāmās un aizdomīgākās atļaujas, kuras vai nu nav vajadzīgas, lai VPN lietotne darbotos, vai kas pārkāpj lietotāja privātumu vai drošību.

Visas pārbaudītās lietotnes tika lejupielādētas no Google Play veikala, un atļauju saraksti tika iegūti tieši no lietotnes .apk faila. Šeit ir sīkāka Google izklājlapa ar visām atļaujām no pārbaudītajām Android VPN lietotnēm.

VPN visbiežāk pieprasītās atļaujas

Android ir dažādas atļaujas dažādiem mērķiem. Atkarībā no tā, ko lietotne vēlas darīt un kā tā to dara, tai var būt nepieciešams atšķirīgs atļauju komplekts. 1. tabulā parādītas biežākās atļaujas, kuras šajā pētījumā pieprasa VPN lietotnes.

1. tabula. Visbiežāk pieprasītās atļaujas Android VPN lietotnēm.

  • Zaļš: Normal - atļaujas, ko Android sistēma piešķir automātiski.
  • Sarkans: Bīstams - atļaujas, kas apdraud lietotāja privātumu vai sistēmu (lietotājam jāpiekrīt).

Atļauja

Grāfs

android.permission.INTERNET

Ļauj VPN lietojumprogrammām atvērt tīkla kontaktligzdas.

81
android.permission.ACCESS_NETWORK_STATE

Ļauj VPN lietojumprogrammām piekļūt informācijai par tīkliem.

79
android.permission.WAKE_LOCK

Ierīces nomodā noturēšanai.

58. lpp
android.permission.RECEIVE_BOOT_COMPLETED

Lai paziņotu, ja ierīces restartēšana ir pabeigta.

55
android.permission.ACCESS_WIFI_STATE

Ļauj VPN lietojumprogrammām piekļūt informācijai par Wi-Fi tīkliem.

54
com.android.vending.BILLING

Norēķiniem lietotnē.

50
com.google.android.c2dm.permission.RECEIVE

Push paziņojumi.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Sniedz VPN izstrādātājiem informāciju par to, kā lietotāji pirms instalēšanas ieradās lietotnē.

32
android.permission.WRITE_EXTERNAL_STORAGE

Ļauj VPN rakstīt ārējā krātuvē, piemēram, SD.

27
android.permission.READ_EXTERNAL_STORAGE

Ļauj VPN lasīt no ārējās atmiņas, piemēram, SD.

27
android.permission.FOREGROUND_SERVICE

Lai uzturētu VPN lietojumprogrammu.

20
android.permission.READ_PHONE_STATE

Ļauj tikai lasīšanai piekļūt tālruņa stāvoklim, ieskaitot ierīces tālruņa numuru, pašreizējo mobilā tīkla informāciju un notiekošo zvanu statusu..

18
android.permission.ACCESS_COARSE_LOCATION

Ļauj API izmantot Wi-Fi vai mobilo šūnu datus (vai abus), lai noteiktu ierīces atrašanās vietu.

16
android.permission.CHANGE_WIFI_STATE

Ļauj VPN lietojumprogrammām mainīt Wi-Fi savienojuma stāvokli.

16
android.permission.ACCESS_FINE_LOCATION

Ļauj VPN lietotnei piekļūt lietotājiem precīzai atrašanās vietai.

9

Daudzas no iepriekš norādītajām atļaujām ir vajadzīgas, lai VPN darbotos, piemēram, piekļuves internetam iegūšana, savienojuma statusa pārbaude un lietotnes nomodā uzturēšana. Tās ir pilnīgi normālas, un tām nevajadzētu radīt nekādas raizes. Android izstrādātāji tos ir uzskaitījuši kā “normālus”.

Dažas atļaujas, piemēram, android.permission.INTERNET un android.permission.ACCESS_NETWORK_STATE, visām VPN lietotnēm tika piešķirtas automātiski.

Tomēr šajā sarakstā bija arī “bīstamas” atļaujas, kas potenciāli var apdraudēt Android lietotāju privātumu. Tās bija saistītas ar piekļuvi jūsu precīzai atrašanās vietai, ierīces nosaukumam, tālruņa numuram un SD kartes lasīšanu..

Aleksa (Seed 4 Me VPN) atbilde:

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Vietnes atļauja, kas nepieciešama, lai iegūtu Wi-Fi tīklu nosaukumu. Mūsu lietojumprogrammā mums ir funkcija “Uzticami tīkli”. Lietojumprogramma paziņo lietotājiem, kad viņi ir izveidojuši savienojumu ar jaunu Wi-Fi tīklu un ja šis tīkls nav uzticamu tīklu sarakstā, tad lietotne iesaka lietotājam izmantot VPN. Tā ir noderīga funkcija privātuma aizsardzībai, it īpaši, ja esat izveidojis savienojumu ar bezmaksas bezvadu internetu viesnīcā vai kafejnīcā.Android operētājsistēmai ir nepieciešama atļauja, jo operētājsistēmai Android 9, mūsu lietojumprogrammas iepriekšējām versijām, atļauja nebija nepieciešama. Lietojumprogramma sākuma ekrānā lūdz atļauju, un tai ir ziņojums, kurā paskaidrots, kāpēc tai nepieciešama atļauja. Ja lietotājs nevēlas izmantot funkciju “Uzticamie tīkli”, viņš var vai nu nedot piekļuvi sākuma ekrānā, vai arī vēlāk sistēmas iestatījumos atspējot piekļuvi mūsu lietojumprogrammai šai funkcijai (Iestatījumi > Lietotnes & Paziņojumi > Sēkla4.Mans VPN > Atļaujas > Atrašanās vieta). Visas pārējās lietojumprogrammas funkcijas darbosies lieliski.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Kļūdu žurnāla apkopošanai vajadzīgās atļaujas lasīt un rakstīt no ārējās krātuves. Mums ir atbalsts 24 stundas diennaktī un, ja lietojumprogramma nedarbojas, kā paredzēts, lietotāji var savākt tehnoloģiju žurnālus. Atbalsts, ilgi nospiežot pogu “Atbalsts”. Lietojumprogramma jautās, vai lietotājs vēlas iespējot žurnālu savākšanu, un, ja lietotājs tam piekrīt, lietojumprogramma saglabā savu žurnālu ārējā diskdzinī. Lietotājs var atkārtot problēmu un vēlreiz nospiest pogu Atbalsts, lai nosūtītu e-pastu mūsu atbalsta komandai. Žurnāls tiks automātiski pievienots e-pastam un noņemts no ārējās krātuves.

Lietojumprogramma nepieprasa atļaujas, kamēr lietotājs nevēlas apkopot žurnālus. Pēc noklusējuma lietojumprogrammai atļauja ir atspējota, un citas lietojumprogrammas funkcijas to neprasa. Ja lietotājs savāc žurnālus vienreiz, viņš var atspējot piekļuvi iestatījumos (Iestatījumi > Lietotnes & Paziņojumi > Sēkla4.Mans VPN > Atļaujas > Krātuve).

Ieskats “bīstamās” atļaujās

Kad esam identificējuši visas 81 VPN atļaujas (ieskaitot parastās), mēs filtrējām atļaujas, kas nebija nepieciešamas VPN lietotnes darbībai, un, iespējams, var kaitēt lietotāja privātumam.

Daudzas no šajā pētījumā apskatītajām VPN lietotnēm lūdz atļaujas, kas nav vajadzīgas VPN darbībai.

Dažas atļaujas ir diezgan nekaitīgas. Tāpat kā spēja izraisīt tālruņa vibrāciju vai lietotņu paziņojumu nosūtīšanu.

Tomēr citi ir aizdomīgāki. Kaut arī šīs atļaujas var izmantot labdabīgiem mērķiem (t.i., piekļuves pieprasīšana Coare atrašanās vietai ir veids, kā iegūt WiFi tīkla vārdu atkārtotu savienojumu apstrādei), tām ir arī iespēja apdraudēt lietotāja privātumu.

Citiem VPN lietotnē nav leģitīma mērķa, piemēram, WRITE_SETTINGS kas ļauj VPN lietotnei rakstīt sistēmas iestatījumus vai READ_LOGS, kas ļauj VPN lietotnei nolasīt zema līmeņa sistēmas žurnālfailus.

2. tabula. Lietotnes ar visneaizdomīgākajām / bīstamākajām atļaujām

VPN nosaukums # bīstamas atļaujas Precīzs atļaujas nosaukums
Jogas VPN

Google Play saite

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Google Play saite

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola bezmaksas VPN

Google Play saite

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Sēkla4.Mans VPN

Google Play saite

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Google Play saite

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Google Play saite

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Google Play saite

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Visvairāk atļauju izmantoja Yoga VPN lietotne (vairāk nekā 5 miljoni instalējumu pakalpojumā Google Play) un oVPNSpider, kas lūdza atļaujas lasīt un rakstīt sistēmas iestatījumus, piekļūt jūsu tālruņa stāvoklim un precīzai atrašanās vietai ar spēju lasīt un rakstīt SD, nav nepieciešami, lai VPN lietotne darbotos.

Vēl viena ievērojama atļauja, ko izmanto oVPNSpider un tigerVPN, ir atļauja READ_LOGS. Šī atļauja vairs nav pieejama trešo pušu lietotnēm (piemēram, VPN) konfidencialitātes problēmu dēļ, un lietotnei to vispār nevajadzētu pieprasīt..

Zemāk ir paskaidrojumi par aizdomīgajām atļaujām, kuras jautājušas Android VPN lietotnes:

1. WRITE_EXTERNAL_STORAGE un READ_EXTERNAL_STORAGE

Ļauj VPN lasīt un rakstīt uz ārējo atmiņu - tas nav nepieciešams VPN lietotnes darbībai un varētu apdraudēt lietotāja privātumu.

  • Atļauja: android.permission.WRITE_EXTERNAL_STORAGE un READ_EXTERNAL_STORAGE
  • Izmanto šīs 27 VPN lietotnes: Betternet, Free VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, SurfEasy, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Ļauj VPN tikai lasīšanas piekļuvei tālruņa stāvoklim, ieskaitot ierīces tālruņa numuru, pašreizējo mobilā tīkla informāciju un notiekošo zvanu statusu - nav nepieciešams, lai VPN darbotos.

  • Atļauja: android.permission.READ_PHONE_STATE
  • Izmanto šādas Android 18 VPN lietotnes: Avira VPN, bezmaksas VPN org, Norton Secure VPN, VPN viens klikšķis, jogas VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Ļauj VPN izmantot WiFi vai mobilo šūnu datus (vai abus), lai noteiktu ierīces atrašanās vietu - potenciālais privātuma risks.

  • Atļauja: android.permission.ACCESS_COARSE_LOCATION
  • Izmanto šīs 16 VPN lietotnes: WindScribe, bezmaksas VPN org, jogas VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Ļauj VPN lietotnei piekļūt lietotāja precīzai atrašanās vietai - augsts privātuma risks. 

  • Atļauja: android.permission.ACCESS_FINE_LOCATION
  • Izmanto šīs 9 VPN lietotnes: Jogas VPN, VPN neierobežots, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. RAKSTUROJUMI

Ļauj VPN lietotnei lasīt vai rakstīt sistēmas iestatījumus - augsts drošības un privātuma risks.

  • Atļauja: android.permission.WRITE_SETTINGS
  • Izmanto šādas 3 VPN lietotnes: Paātrināt un joga VPN.
6. READ_LOGS

Ļauj VPN lietotnei lasīt zema līmeņa sistēmas žurnālfailus. Nav paredzēts trešo personu lietojumprogrammām, jo ​​žurnāla ierakstos var būt norādīta lietotāja privātā informācija - augsts privātuma risks.

  • Atļauja: android.permission.READ_LOGS
  • Izmanto šīs 2 VPN lietotnes: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Ļauj VPN lietojumprogrammai pārvaldīt piekļuvi dokumentiem, parasti kā daļu no dokumentu atlasītāja. Šī atļauja būtu jāpieprasa tikai platformas dokumentu pārvaldības lietotnei. Šo atļauju nevar piešķirt trešo personu lietotnēm.

  • Atļauja: android.permission.MANAGE_DOCUMENTS
  • Izmanto TigerVPN
8. DUMP

Ļauj lietojumprogrammai izgūt stāvokļa izklāsta informāciju no sistēmas pakalpojumiem. Nav paredzēts trešo personu lietojumprogrammām.

  • Atļauja: android.permission.DUMP
  • Izmanto PureVPN

Rezultāti

Pēdējā tabulā mēs uzskaitām visus pārbaudītos VPN un to atļaujas kopumā, pielāgotas atļaujas un aizdomīgas atļaujas.

3. tabula. VPN lietotnes sarindotas pēc pieprasītajām atļaujām

VPN nosaukums .apk faila nosaukums Aizdomīgas atļaujas Kopējais atļauju skaits Pielāgotas atļaujas
Jogas VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Dash VPN com.actmobile.dashvpn 5 14 2
Sēkla 4 Me me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Hola org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Bezmaksas VPN org org.freevpn 3 12 2
VPN viens klikšķis com.vpnoneclick.android 3 7 0
Zosu VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psifona VPN com.psiphon3.subscription 3 11 0
Paātrināt com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
Hotspot vairoga VPN vietne hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.klients 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Vējraksts com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Zvaigžņu VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
Vidējais VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Uzticības zona zona.trust.vpn 2 5 0
Mcafee Drošs savienojums com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN drošs com.vpnsecure.pty.ltd 2 9 1
Bezdarbība com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Pērkona VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN saziņā com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN neierobežots com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Slēpt manu IP com.hidemyip.hideme 1 10 1
PrivātsVPN com.pvpn.privatevpn 1 7 0
VPN zona com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Anonīms VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Privāta piekļuve internetam com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
SpēcīgsVPN com.stiprvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN bezmaksas.vpn.unblock.proxy.turbovpn 0 7 2
VPN meistars bezmaksas.vpn.unblock.proxy.vpn.master.pro 0 7 2
Atvienojiet mani com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Pārlūkot VPN com.browsec.vpn 0 8 2
Kaktusa VPN kaktusvpn.app 0 8 2
Privātais tunelis net.openvpn.privatetunnel 0 6 0
Buferēts VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
Hotspot VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Šifrējiet mani com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
DrošāksVPN com.safervpn.android 0 8 2
Ātrākais VPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
VPN tunelis com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Saite uz visu VPN pieprasīto atļauju izklājlapu.

Teorētiski VPN lietotņu darbībai ir vajadzīgas tikai dažas atļaujas. Parasti vajadzētu pietikt ar internetu un ACCESS_NETWORK_STATE.

Tomēr vidēji vienai VPN lietotnei tiek lūgtas 11 atļaujas.

Android nodrošina plašu iespējamo atļauju lietojumprogrammām, kuras tās var izmantot. Tomēr ir arī iespējas, lai lietotnes definētu arī savas atļaujas. Daudzos gadījumos šīs atļaujas ir labdabīgas, piemēram, ļaujot lietotnei sarunāties ar veidotāja mākoņa sistēmām (šīm lietotnēm parasti tiek pieprasīta)..

Augš tabulas augšpusē atrodas VPN lietotnes, kurām ir visbīstamākās atļaujas, kas varētu ietekmēt lietotāja privātumu. Īpaši jogas VPN, ProxPN un TigerVPN

Tomēr liela skaita bīstamu atļauju izmantošana varētu radīt aizdomas.

Atlasot un instalējot VPN lietotni Android ierīcē, ir svarīgi pievērst uzmanību atļaujām. Izlasiet aprakstu un padomājiet par to, vai lietotnei tiešām ir nepieciešama iespēja reģistrēt jūs, lai sniegtu VPN pakalpojumu. Dažas no lielo uzņēmumu lietotnēm šajā pētījumā izrādījās visaizdomīgākās, tāpēc nevar uzticēties tikai lielajiem nosaukumiem.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me