Android VPN dozvole – 2019. studija

Android VPN pretpostavkeSvrha dozvole je zaštita privatnosti Android korisnika.


Prema Android dokumentaciji za programere aplikacija, dopuštenja su podijeljena u dvije skupine - uobičajene i opasne.

  • Normalna dopuštenja - Ne predstavljate rizik za privatnost korisnika i sustav ih automatski dodjeljuje aplikaciji.
  • Opasna dopuštenja - Može potencijalno utjecati na privatnost korisnika ili na normalan rad uređaja, korisnik mora izričito pristati da će dati ta dopuštenja.

Kao VPN korisnik, želite da vaš VPN ne traži bilo kakve opasne dozvole koje nisu potrebne da VPN aplikacija funkcionira ili koja mogu ugroziti vašu privatnost.

u ovoj studiji, 81 Android VPN aplikacije ocijenjene su na temelju dozvola koja traže.

Cilj nam je bio otkriti najčešće korištena dopuštenja od VPN aplikacija, kao i upitna i sumnjiva dopuštenja koja ili nisu potrebna da VPN aplikacija radi ili krše privatnost ili sigurnost korisnika..

Sve su testirane aplikacije preuzete iz trgovine Google Play, a popisi dozvola izvađeni su izravno iz .apk datoteke aplikacije. Evo detaljnije Google proračunske tablice sa svim dozvolama testiranih Android VPN aplikacija.

Najčešća dopuštenja od strane VPN-a

Android ima mnoštvo različitih dozvola u različite svrhe. Ovisno o tome što aplikacija želi raditi i kako to radi, možda će joj trebati drugačiji skup dozvola. Tablica 1 prikazuje najčešća dopuštenja koja su zatražene od VPN aplikacija u ovoj studiji.

Tablica 1. Najčešća dopuštenja za Android VPN aplikacije.

  • Zelena: Normalno - dopuštenja automatski dodjeljuje Android sustav.
  • Crvena: Opasno - dozvole koje ugrožavaju privatnost ili sustav korisnika (korisnik se mora složiti).

Dopuštenje

Računati

android.permission.INTERNET

Omogućuje VPN aplikacijama otvaranje mrežnih utičnica.

81
android.permission.ACCESS_NETWORK_STATE

Omogućuje VPN aplikacijama pristup informacijama o mrežama.

79
android.permission.WAKE_LOCK

Za održavanje uređaja budnim.

58
android.permission.RECEIVE_BOOT_COMPLETED

Obavijestiti da li je dovršen ponovno pokretanje uređaja.

55
android.permission.ACCESS_WIFI_STATE

Omogućuje VPN aplikacijama pristup informacijama o Wi-Fi mrežama.

54
com.android.vending.billing

Za potrebe naplate putem aplikacije.

50
com.google.android.c2dm.permission.RECEIVE

Push obavijesti.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Daje VPN programerima informacije o tome kako su korisnici stigli u aplikaciju prije instalacije.

32
android.permission.WRITE_EXTERNAL_STORAGE

Omogućuje VPN pisanje u vanjsku pohranu, kao što je SD.

27
android.permission.READ_EXTERNAL_STORAGE

Omogućuje VPN-u da čita iz vanjskog prostora za pohranu, kao što je SD.

27
android.permission.FOREGROUND_SERVICE

Za održavanje VPN aplikacije radi.

20
android.permission.READ_PHONE_STATE

Omogućuje samo čitanje pristup stanju telefona, uključujući telefonski broj uređaja, trenutne informacije o mobilnoj mreži i status svih tekućih poziva.

18
android.permission.ACCESS_COARSE_LOCATION

Omogućuje API-ju da upotrebljava podatke WiFi ili mobilne ćelije (ili oboje) za određivanje lokacije uređaja.

16
android.permission.CHANGE_WIFI_STATE

Omogućuje VPN aplikacijama da mijenjaju stanje Wi-Fi veze.

16
android.permission.ACCESS_FINE_LOCATION

Omogućuje VPN aplikaciji pristup preciznoj lokaciji korisnika.

9

Mnoga su gornja odobrenja potrebna za funkcioniranje VPN-a, uključujući pristup internetu, provjeru statusa veze i budnost vaše aplikacije budnom. To su potpuno normalni podaci i ne bi trebali stvarati nikakve brige. Androidovi programeri navode ih kao "normalne".

Neka dopuštenja, kao što su android.permission.INTERNET i android.permission.ACCESS_NETWORK_STATE automatski su dodijeljene svim VPN aplikacijama.

Međutim, na ovom su se popisu našle i "opasne" dozvole koje mogu potencijalno ugroziti privatnost korisnika Androida, a one su bile povezane s pristupom vašoj preciznoj lokaciji, imenu uređaja, vašem telefonskom broju i čitanju vaše SD kartice.

Odgovor od Alexa (Sjeme 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Lokalna dozvola potrebna za dobivanje imena Wi-Fi mreža. U našoj aplikaciji imamo značajku "Pouzdane mreže". Aplikacija obavještava korisnike kada su povezani na novu Wi-Fi mrežu i ako mreža nije na popisu Pouzdanih mreža, tada aplikacija savjetuje korisniku da koristi VPN. To je korisna značajka za zaštitu privatnosti, posebno ako ste povezani s besplatnim Wi-Fi-jem u hotelu ili kafiću. Operacijski sustav Android zahtijeva dozvolu jer Android 9, a prethodne verzije naše aplikacije nisu trebale dopuštenje. Aplikacija traži dozvolu na početnom zaslonu i sadrži poruku u kojoj objašnjava zašto to dopuštenje traži. Ako korisnik ne želi koristiti značajku "Pouzdane mreže", tada ne može dati pristup na početnom zaslonu ili kasnije onemogućiti pristup našoj aplikaciji toj značajki u postavkama sustava (Postavke > Aplikacije & Obavijesti > Seed4.Me VPN > dozvole > Mjesto). Sve ostale značajke aplikacije funkcionirat će sasvim u redu.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Dozvole za čitanje i pisanje iz vanjske pohrane potrebne za prikupljanje dnevnika pogrešaka. Imamo podršku 24/7 i ako aplikacija ne radi kako se očekuje, korisnici mogu prikupljati zapisnike za tehnologiju. podršku dugim pritiskom na gumb "Podrška". Aplikacija će pitati želi li korisnik omogućiti prikupljanje dnevnika, a ako se korisnik složi, aplikacija će spremiti svoj dnevnik na vanjski pogon. Korisnik može reproducirati problem i ponovo pritisnuti gumb „Podrška“ kako bi poslao e-poruku našem timu za podršku. Zapisnik će se automatski priložiti na e-poštu i ukloniti iz vanjske pohrane.

Aplikacija ne zahtijeva dopuštenja sve dok korisnik ne želi prikupiti zapisnike. Dopuštenje je za aplikaciju onemogućeno, a ostale značajke aplikacije ne zahtijevaju ih. Ako korisnik jednom prikupi zapisnike, tada može onemogućiti pristup u postavkama (Postavke > Aplikacije & Obavijesti > Seed4.Me VPN > dozvole > Skladištenje).

Pogled u "opasna" dopuštenja

Nakon što smo identificirali sva dopuštenja za svaki 81 VPN (uključujući i uobičajena), filtrirali smo dopuštenja koja nisu potrebna da VPN aplikacija funkcionira i koja mogu potencijalno naštetiti privatnosti korisnika..

Mnoge VPN aplikacije pregledane u ovom istraživanju traže dopuštenja koja nisu potrebna da bi VPN funkcionirao.

Neka su dopuštenja prilično bezopasna. Poput mogućnosti da telefon vibrira ili gura obavijesti o aplikacijama.

No drugi su sumnjiviji. Iako se ta dopuštenja mogu koristiti u dobroćudne svrhe (tj. Zahtijevanje pristupa lokaciji coare način je dobivanja imena WiFi mreže za rukovanje ponovnim povezivanjem), oni također imaju mogućnost ugrožavanja privatnosti korisnika..

Ostali nemaju legitimnu svrhu u VPN aplikaciji, poput WRITE_SETTINGS koji VPN aplikaciji omogućuje pisanje postavki sustava ili READ_LOGS, koji omogućuje VPN aplikaciji da čita datoteke dnevnika sustava niske razine.

Tablica 2. Aplikacije s najviše sumnjivih / opasnih dopuštenja

VPN ime # opasnog odobrenja Točno ime dozvole
Joga VPN

Veza za Google Play

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Veza za Google Play

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Besplatno VPN hola

Veza za Google Play

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Veza za Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Veza za Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Veza za Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Veza za Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Najviše pitanja koja se tiču ​​dozvola koristila je aplikacija Yoga VPN (5+ milijuna instalacija na Google Playu) i oVPNSpider koji je tražio dozvole za čitanje i pisanje postavki sustava, pristup vašem stanju telefona i vašoj točnoj lokaciji s mogućnošću čitanja i pisanja na SD koji nisu potrebne da VPN aplikacija radi.

Druga značajna dozvola koju koriste oVPNSpider i tigerVPN je dozvola READ_LOGS. Ovo dopuštenje više nije dostupno aplikacijama trećih strana (poput VPN-ova) zbog brige o privatnosti i aplikacija ga uopće ne bi trebala zahtijevati..

Ispod su objašnjenja sumnjivih dozvola koje postavljaju Android VPN aplikacije:

1. WRITE_EXTERNAL_STORAGE i READ_EXTERNAL_STORAGE

Omogućuje VPN čitanje i pisanje u vanjsku pohranu - nije potrebno da VPN aplikacija funkcionira i može ugroziti privatnost korisnika.

  • Dozvola: android.permission.WRITE_EXTERNAL_STORAGE i READ_EXTERNAL_STORAGE
  • Koriste sljedeće 27 VPN aplikacija: Betternet, Besplatno VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, Psi, SurfEasy TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Omogućuje VPN-u samo čitanje pristupa stanju telefona, uključujući telefonski broj uređaja, trenutne informacije o mobilnoj mreži i status svih tekućih poziva - nisu potrebni da VPN radi.

  • Dozvola: android.permission.READ_PHONE_STATE
  • Koristite sljedeće Android 18 VPN aplikacije: Avira VPN, besplatni VPN org, Norton Secure VPN, VPN One Click, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Omogućuje VPN-u da koristi WiFi ili podatke mobilne ćelije (ili oboje) za određivanje lokacije uređaja - potencijalni rizik privatnosti.

  • Dozvola: android.permission.ACCESS_COARSE_LOCATION
  • Koristi sljedećih 16 VPN aplikacija: WindScribe, Besplatno VPN org, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Omogućuje VPN aplikaciji pristup preciznoj lokaciji korisnika - visok rizik privatnosti. 

  • Dozvola: android.permission.ACCESS_FINE_LOCATION
  • Koristi ih sljedećih 9 VPN aplikacija: Yoga VPN, VPN Neograničeno, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

Omogućuje VPN aplikaciji da čita ili piše postavke sustava - visok rizik i sigurnost.

  • Dozvola: android.permission.WRITE_SETTINGS
  • Koriste sljedeće 3 VPN aplikacije: Ubrzati i joga VPN.
6. READ_LOGS

Omogućuje VPN aplikaciji da čita datoteke dnevnika niske razine sustava. Nije za korištenje u aplikacijama trećih strana, jer unosi u zapisnik mogu sadržavati privatne podatke korisnika - visok rizik privatnosti.

  • Dozvola: android.permission.READ_LOGS
  • Koriste sljedeće dvije VPN aplikacije: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Omogućuje VPN aplikaciji za upravljanje pristup dokumentima, obično kao dio odabira dokumenata. Ovo dopuštenje treba zatražiti samo aplikacija za upravljanje dokumentima platforme. Ovo se dopuštenje ne može odobriti aplikacijama trećih strana.

  • Dozvola: android.permission.MANAGE_DOCUMENTS
  • Koristi TigerVPN
8. DUMP

Aplikaciji omogućuje dohvaćanje podataka dump države iz sistemskih usluga. Nije za upotrebu od trećih aplikacija.

  • Dozvola: android.permission.DUMP
  • Koristi PureVPN

Rezultati

U posljednjoj tablici navodimo sve VPN-ove koje smo testirali i njihova dopuštenja ukupno, prilagođena i sumnjiva dopuštenja.

Tablica 3. VPN aplikacije rangirane prema traženim dozvolama

VPN ime .apk naziv datoteke Sumnjiva dopuštenja Ukupna dopuštenja Prilagođena dopuštenja
Joga VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Dash VPN com.actmobile.dashvpn 5 14 2
Sjeme 4 Ja me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Hola org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Besplatno VPN org org.freevpn 3 12 2
VPN Jedan klik com.vpnoneclick.android 3 7 0
Guska VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0
Speedify com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
VPN zaštitne točke hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Zvijezda VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
Prosj. VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Povjerena zona zone.trust.vpn 2 5 0
Mcafee sigurno povezivanje com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN Secure com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN u dodiru com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN Neograničeno com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Sakrij moj IP com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
VPN područje com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Anonimni VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Privatni pristup internetu com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN Master free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Prekini me com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Pregledajte VPN com.browsec.vpn 0 8 2
Kaktus VPN cactusvpn.app 0 8 2
Privatni tunel net.openvpn.privatetunnel 0 6 0
Kupljeni VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
Točka VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Šifriraj me com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
VPN tunel com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Veza do proračunske tablice svih dopuštenja koja su zatražili VPN-ovi.

Teoretski, VPN aplikacijama treba samo nekoliko dopuštenja za funkcioniranje. INTERNET i ACCESS_NETWORK_STATE obično bi trebali biti dovoljni.

No, u prosjeku se pita 11 dozvola po VPN aplikaciji.

Android pruža širok izbor mogućih dopuštenja za aplikacije koje mogu iskoristiti. No, mogućnosti su i da aplikacije definiraju vlastita dopuštenja. U mnogim su slučajevima ta dopuštenja benigna, poput dopuštanja aplikaciji da razgovara s oblakovim sustavima proizvođača (obično se traži za te aplikacije).

Gore u tablici nalaze se VPN aplikacije s najopasnijim dopuštenjima koja mogu utjecati na privatnost korisnika. Posebno Yoga VPN, ProxPN i TigerVPN

Međutim, uporaba velikog broja opasnih dozvola mogao biti razlog za sumnju.

Prilikom odabira i instaliranja VPN aplikacije na Android važno je obratiti pažnju na dopuštenja. Pročitajte opis i razmislite je li aplikaciji zaista potrebna mogućnost da vas zabilježi kako biste pružili VPN uslugu. Neke aplikacije najvećih tvrtki pokazale su se najviše sumnjivim u ovoj studiji, tako da ne možete samo vjerovati velikim imenima.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me