Разрешения VPN для Android – исследование 2019 года

Настройки Android VPNЦелью разрешения является защита конфиденциальности пользователя Android.


Согласно документации Android для разработчиков приложений, разрешения делятся на две группы - обычные и опасные..

  • Нормальные разрешения - Не подвергайте риску конфиденциальность пользователя и автоматически предоставляются системой приложению.
  • Опасные разрешения - Может потенциально повлиять на конфиденциальность пользователя или нормальную работу устройства, пользователь должен явно дать согласие на предоставление этих разрешений.

Как пользователь VPN, вы хотите, чтобы ваша VPN не запрашивала какие-либо опасные разрешения, которые не нужны для работы приложения VPN или которые могут поставить под угрозу вашу конфиденциальность.

в этом исследовании, 81 Приложения Android VPN были оценены на основе разрешений, которые они запрашивают.

Нашей целью было выяснить наиболее часто используемые разрешения для приложений VPN, а также сомнительные и более подозрительные разрешения, которые либо не нужны для работы приложения VPN, либо нарушают конфиденциальность или безопасность пользователя..

Все протестированные приложения были загружены из магазина Google Play, а списки разрешений были извлечены непосредственно из файла .apk приложения. Вот более подробная таблица Google со всеми разрешениями из протестированных приложений Android VPN.

Наиболее часто запрашиваемые разрешения VPN

Android имеет множество разных разрешений для разных целей. В зависимости от того, что приложение хочет и как оно делает, может потребоваться другой набор разрешений. В таблице 1 приведены наиболее распространенные разрешения, запрашиваемые приложениями VPN в этом исследовании..

Таблица 1. Наиболее часто запрашиваемые разрешения для приложений Android VPN.

  • Зеленый цвет: Обычный - разрешения, предоставляемые системой Android автоматически.
  • Красный: Опасные - разрешения, нарушающие конфиденциальность или систему пользователя (пользователь должен согласиться).

разрешение

подсчитывать

android.permission.INTERNET

Позволяет приложениям VPN открывать сетевые сокеты.

81
android.permission.ACCESS_NETWORK_STATE

Позволяет приложениям VPN получать доступ к информации о сетях.

79
android.permission.WAKE_LOCK

Для бодрствования устройства.

58
android.permission.RECEIVE_BOOT_COMPLETED

Уведомить, если перезагрузка устройства завершена.

55
android.permission.ACCESS_WIFI_STATE

Позволяет приложениям VPN получать доступ к информации о сетях Wi-Fi.

54
com.android.vending.BILLING

Для выставления счетов в приложении.

50
com.google.android.c2dm.permission.RECEIVE

Всплывающее уведомление.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Предоставляет разработчикам VPN информацию о том, как пользователи попали в приложение перед установкой.

32
android.permission.WRITE_EXTERNAL_STORAGE

Позволяет VPN записывать на внешнее хранилище, такое как SD.

27
android.permission.READ_EXTERNAL_STORAGE

Позволяет VPN читать с внешнего хранилища, такого как SD.

27
android.permission.FOREGROUND_SERVICE

Для поддержания работы приложения VPN.

20
android.permission.READ_PHONE_STATE

Разрешает доступ только для чтения к состоянию телефона, включая номер телефона устройства, информацию о текущей сотовой сети и статус любых текущих вызовов..

18
android.permission.ACCESS_COARSE_LOCATION

Позволяет API использовать данные Wi-Fi или мобильной сотовой сети (или оба) для определения местоположения устройства.

16
android.permission.CHANGE_WIFI_STATE

Позволяет приложениям VPN изменять состояние подключения Wi-Fi.

16
android.permission.ACCESS_FINE_LOCATION

Позволяет приложению VPN получать доступ к точному местоположению пользователей.

9

Многие из указанных выше разрешений необходимы для работы VPN, в том числе для получения доступа к Интернету, проверки состояния вашего соединения и поддержания бодрствования вашего приложения. Это совершенно нормально и не должно вызывать беспокойства. Они перечислены как «нормальные» разработчиками Android.

Некоторые разрешения, такие как android.permission.INTERNET и android.permission.ACCESS_NETWORK_STATE, были автоматически предоставлены всем приложениям VPN..

Однако в этом списке были также «опасные» разрешения, которые могли бы поставить под угрозу конфиденциальность пользователей Android, они были связаны с получением доступа к вашему точному местоположению, имени устройства, вашему номеру телефона и чтению вашей SD-карты..

Ответ от Алекса (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Разрешение на местоположение, необходимое для получения названия сетей Wi-Fi. В нашем приложении у нас есть функция «Доверенные сети». Приложение уведомляет пользователей, когда они подключены к новой сети Wi-Fi, и если сеть отсутствует в списке доверенных сетей, то приложение рекомендует пользователю использовать VPN. Это полезная функция для защиты конфиденциальности, особенно когда вы подключены к бесплатному Wi-Fi в отеле или кафе. Операционная система Android требует разрешения начиная с Android 9, предыдущие версии нашего приложения не требовали разрешения. Приложение запрашивает разрешение на начальном экране и имеет сообщение, объясняющее, почему оно требует разрешения. Если пользователь не хочет использовать функцию «Доверенные сети», он может либо не дать доступ на стартовом экране, либо позже отключить доступ к нашему приложению к этой функции в настройках системы (Настройки > Программы & Уведомления > Seed4.Me VPN > права доступа > Место расположения). Все остальные функции приложения будут работать просто отлично.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Разрешения на чтение и запись из внешнего хранилища, необходимые для сбора журнала ошибок. У нас круглосуточная поддержка, и если приложение не работает должным образом, пользователи могут собирать журналы для технических специалистов. поддержка долгим нажатием на кнопку «Поддержка». Приложение спросит, хочет ли пользователь включить сбор журналов, и если пользователь согласится, приложение сохранит свой журнал на внешнем диске. Пользователь может воспроизвести проблему и снова нажать кнопку «Поддержка», чтобы отправить электронное письмо в нашу службу поддержки. Журнал будет автоматически прикреплен к письму и удален из внешнего хранилища..

Приложение не запрашивает разрешения, пока пользователь не захочет собрать журналы. По умолчанию разрешение отключено для приложения, и другие функции приложения не требуют их. Если пользователь собрал логи один раз, то он может отключить доступ в настройках (Настройки > Программы & Уведомления > Seed4.Me VPN > права доступа > Место хранения).

Посмотрите на «Опасные» разрешения

После того, как мы определили все разрешения каждой из 81 VPN (включая обычные), мы отфильтровали разрешения, которые не были необходимы для работы приложения VPN и могут нанести ущерб конфиденциальности пользователя..

Многие из приложений VPN, рассмотренных в этом исследовании, запрашивают разрешения, которые не требуются для функционирования VPN.

Некоторые разрешения довольно безвредны. Например, возможность вызывать вибрацию телефона или отправлять уведомления приложения..

Однако другие более подозрительны. Хотя эти разрешения могут быть использованы в доброкачественных целях (т. Е. Запрос доступа к местоположению общего пользования - это способ получить имя сети WiFi для обработки переподключений), они также могут поставить под угрозу конфиденциальность пользователя..

Другие не имеют законной цели в приложении VPN, например WRITE_SETTINGS который позволяет приложению VPN записывать настройки системы или READ_LOGS, который позволяет приложению VPN читать файлы журнала системы низкого уровня.

Таблица 2. Приложения с наиболее подозрительными / опасными разрешениями

Имя VPN № опасного разрешения Точное имя разрешения
Йога VPN

Ссылка Google Play

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Ссылка Google Play

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola Free VPN

Ссылка Google Play

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Ссылка Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Ссылка Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Ссылка Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Ссылка Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Большая часть разрешений была использована приложением Yoga VPN (более 5 миллионов установок в Google Play) и oVPNSpider, который запрашивал разрешения на чтение и запись настроек системы, доступ к состоянию вашего телефона и вашему точному местоположению с возможностью чтения и записи на SD, которые не требуются для работы приложения VPN.

Другим заметным разрешением, используемым oVPNSpider и tigerVPN, является разрешение READ_LOGS. Это разрешение больше не доступно сторонним приложениям (например, VPN) из-за проблем конфиденциальности, и приложение вообще не должно запрашивать его.

Ниже приведены объяснения подозрительных разрешений, запрашиваемых приложениями Android VPN:

1. WRITE_EXTERNAL_STORAGE и READ_EXTERNAL_STORAGE

Позволяет VPN читать и записывать во внешнее хранилище - не требуется для работы приложения VPN и может нарушить конфиденциальность пользователя.

  • Разрешение: android.permission.WRITE_EXTERNAL_STORAGE и READ_EXTERNAL_STORAGE
  • Используется следующими 27 приложениями VPN: Betternet, Бесплатная организация VPN, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, зона доверия, McAfee VPN, SurfEasy, Psiphon, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Разрешает VPN только для чтения доступ к состоянию телефона, включая номер телефона устройства, информацию о текущей сотовой сети и состояние любых текущих вызовов - не требуется для работы VPN.

  • Разрешение: android.permission.READ_PHONE_STATE
  • Используется следующими приложениями Android 18 VPN: Avira VPN, Free VPN org, Norton Secure VPN, VPN One Click, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Позволяет VPN использовать данные WiFi или мобильной сотовой сети (или обе) для определения местоположения устройства - потенциальная угроза конфиденциальности.

  • Разрешение: android.permission.ACCESS_COARSE_LOCATION
  • Используется следующими 16 приложениями VPN: WindScribe, Free VPN org, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Позволяет приложению VPN получать доступ к точному местоположению пользователя - высокий риск конфиденциальности. 

  • Разрешение: android.permission.ACCESS_FINE_LOCATION
  • Используется следующими 9 приложениями VPN: Yoga VPN, VPN Unlimited, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

Позволяет приложению VPN считывать или записывать настройки системы - высокий риск безопасности и конфиденциальности.

  • Разрешение: android.permission.WRITE_SETTINGS
  • Используется следующими 3 приложениями VPN: Speedify и Yoga VPN.
6. READ_LOGS

Позволяет приложению VPN читать файлы журнала системы низкого уровня. Не для использования сторонними приложениями, поскольку записи журнала могут содержать личную информацию пользователя - высокий риск конфиденциальности.

  • Разрешение: android.permission.READ_LOGS
  • Используется следующими 2 приложениями VPN: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Позволяет приложению VPN управлять доступом к документам, как правило, как часть средства выбора документов. Это разрешение должно запрашиваться только приложением управления документами платформы. Это разрешение не может быть предоставлено сторонним приложениям.

  • Разрешение: android.permission.MANAGE_DOCUMENTS
  • Используется TigerVPN
8. ДАМП

Позволяет приложению получать информацию о дампе состояния из системных служб. Не для использования сторонними приложениями.

  • Разрешение: android.permission.DUMP
  • Используется PureVPN

Результаты

В последней таблице мы перечисляем все протестированные VPN, а также их разрешения, настраиваемые разрешения и подозрительные разрешения..

Таблица 3. Приложения VPN, ранжированные по запрошенным разрешениям

Имя VPN .имя файла apk Подозрительные разрешения Всего разрешений Пользовательские разрешения
Йога VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Dash VPN com.actmobile.dashvpn 5 14 2
Семя 4 Я me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Hola org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Бесплатная организация VPN org.freevpn 3 12 2
VPN в один клик com.vpnoneclick.android 3 7 0
Goose VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0
Speedify com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
Hotspot Shield VPN hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Star VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
Avg VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Зона доверия zone.trust.vpn 2 5 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN Secure com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN в контакте com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN без ограничений com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Скрыть мой IP com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
VPN зона com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Анонимный VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Частный доступ в интернет com.privateinternetaccess.android 1 5 0
VPN AC ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN Master free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Отключи меня com.disconnect.samsungcontentblocker 0 3 1
Hexatech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Browsec VPN com.browsec.vpn 0 8 2
Cactus VPN cactusvpn.app 0 8 2
Частный Туннель net.openvpn.privatetunnel 0 6 0
Буферизованный VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
Hotspot VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Зашифруй меня com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
VPN-туннель com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Ссылка на электронную таблицу всех разрешений, запрашиваемых VPN.

Теоретически, для работы VPN-приложений необходимы только несколько разрешений. INTERNET и ACCESS_NETWORK_STATE обычно должно быть достаточно.

Однако в среднем для каждого приложения VPN запрашивается 11 разрешений..

Android предоставляет широкое разнообразие возможных разрешений для приложений. Тем не менее, приложения также могут определять свои собственные разрешения. Во многих случаях эти разрешения являются доброкачественными, например, позволяют приложению общаться с облачными системами производителя (обычно запрашиваемые для этих приложений)..

Выше таблицы находятся VPN-приложения с наиболее опасными разрешениями, которые могут повлиять на конфиденциальность пользователя. Особенно Yoga VPN, ProxPN и TigerVPN

Тем не менее, использование большого количества опасных разрешений может быть причиной для подозрения.

При выборе и установке приложения VPN на Android важно обращать внимание на разрешения. Прочитайте описание и подумайте, действительно ли приложению нужна возможность записи вас для предоставления услуги VPN. Некоторые из приложений от крупнейших компаний оказались наиболее подозрительными в этом исследовании, поэтому вы не можете просто доверять громким именам.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

7 + 2 =

map