Android VPN engedélyek – 2019. évi tanulmány

Android VPN preferenciákAz engedély célja az Android-felhasználók magánéletének védelme.


Az Android fejlesztői dokumentáció szerint az engedélyek két csoportba sorolhatók - normál és veszélyes.

  • Normál engedélyek - Ne jelentsen kockázatot a felhasználó magánéletére, és a rendszer automatikusan megadja az alkalmazásnak.
  • Veszélyes engedélyek - potenciálisan befolyásolhatja a felhasználó magánéletét vagy az eszköz normál működését, a felhasználónak kifejezetten egyet kell értenie azzal, hogy megadja ezeket az engedélyeket.

VPN felhasználóként azt akarja, hogy a VPN ne kérjen olyan veszélyes engedélyeket, amelyekre nincs szükség a VPN alkalmazás működéséhez, vagy amelyek veszélyeztethetik az Ön személyes adatait.

ebben a tanulmányban, 81 Az Android VPN alkalmazásokat az általuk igényelt engedélyek alapján értékelték.

Célunk az volt, hogy megtudja a VPN-alkalmazások által leggyakrabban használt engedélyeket, valamint a megkérdőjelezhető és gyanúsabb engedélyeket, amelyekre nincs szükség a VPN-alkalmazás működéséhez, vagy amelyek sértik a felhasználó magánéletét vagy biztonságát.

Az összes tesztelt alkalmazást letöltötték a Google Play Áruházból, és az engedélyezési listákat közvetlenül az alkalmazás .apk fájljából vették ki. Itt található egy részletesebb Google-táblázat, amely tartalmazza a tesztelt Android VPN-alkalmazások minden engedélyét.

A VPN-k által leggyakrabban kért engedélyek

Az Android különféle célokra különféle engedélyekkel rendelkezik. Attól függően, hogy egy alkalmazás mit akar tenni, és hogyan csinálja, szükség lehet más engedélykészletre. Az 1. táblázat mutatja a VPN-alkalmazások által a tanulmányban általánosan igényelt engedélyeket.

1. táblázat: Az Android VPN alkalmazások leggyakrabban igényelt engedélyei.

  • Zöld: Normál - az Android rendszer által automatikusan megadott engedélyek.
  • Piros: Veszélyes - olyan engedélyek, amelyek veszélyeztetik a felhasználó személyiségét vagy rendszerét (a felhasználónak egyet kell értenie).

Engedély

Számol

android.permission.INTERNET

Lehetővé teszi a VPN-alkalmazások számára a hálózati aljzatok megnyitását.

81
android.permission.ACCESS_NETWORK_STATE

Lehetővé teszi a VPN-alkalmazások számára a hálózatokkal kapcsolatos információk elérését.

79
android.permission.WAKE_LOCK

Az eszköz ébren tartása.

58
android.permission.RECEIVE_BOOT_COMPLETED

Értesítés, ha az eszköz újraindítása befejeződött.

55
android.permission.ACCESS_WIFI_STATE

Lehetővé teszi a VPN-alkalmazások számára a Wi-Fi-hálózatokkal kapcsolatos információk elérését.

54
com.android.vending.BILLING

Alkalmazáson belüli számlázási célokra.

50
com.google.android.c2dm.permission.RECEIVE

Értesítések.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Információkat ad a VPN-fejlesztőknek arról, hogy a felhasználók miként érkeztek az alkalmazásba a telepítés előtt.

32
android.permission.WRITE_EXTERNAL_STORAGE

Lehetővé teszi a VPN számára, hogy külső tárolóra, például SD-re írjon.

27
android.permission.READ_EXTERNAL_STORAGE

Lehetővé teszi a VPN számára a külső tárolóból, például SD-ről történő olvasást.

27
android.permission.FOREGROUND_SERVICE

A VPN alkalmazás futtatásához.

20
android.permission.ACCESS_NETWORK_STATE

Csak olvasási hozzáférést tesz lehetővé a telefon állapotához, ideértve az eszköz telefonszámát, a mobilhálózat aktuális információit és a folyamatban lévő hívások állapotát.

18
android.permission.ACCESS_COARSE_LOCATION

Lehetővé teszi az API számára, hogy Wi-Fi-t vagy mobilcellát (vagy mindkettőt) használja az eszköz helyének meghatározására.

16
android.permission.CHANGE_WIFI_STATE

Lehetővé teszi a VPN-alkalmazások számára a Wi-Fi kapcsolat állapotának megváltoztatását.

16
android.permission.ACCESS_FINE_LOCATION

Lehetővé teszi a VPN alkalmazás számára a felhasználók pontos helyének elérését.

9

A VPN működéséhez sok fenti engedélyre van szükség, ide tartozik az Internet elérése, a kapcsolat állapotának ellenőrzése és az alkalmazás ébren tartása. Ezek teljesen normálisak, és nem okozhatnak aggodalmat. Az Android fejlesztők „normálnak” sorolják őket.

Néhány engedélyt, mint például az android.permission.INTERNET és android.permission.ACCESS_NETWORK_STATE, az összes VPN alkalmazás automatikusan megadta..

Ugyanakkor ebben a listában voltak olyan „veszélyes” engedélyek is, amelyek potenciálisan veszélyeztethetik az Android felhasználói adatvédelmét, ezek a pontos helyhez, az eszköz nevéhez, a telefonszámához való hozzáféréshez és az SD-kártya olvasásához kapcsolódtak..

Alex válasza (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
A Wi-Fi hálózatok nevének megszerzéséhez szükséges helymeghatározási engedély. Alkalmazásunkban van egy „Megbízható hálózatok” funkció. Az alkalmazás értesíti a felhasználókat, ha csatlakoznak egy új Wi-Fi hálózathoz, és ha a hálózat nem szerepel a Megbízható hálózatok listájában, akkor az alkalmazás azt javasolja a felhasználónak, hogy használja a VPN-t. Ez egy hasznos szolgáltatás a magánélet védelméhez, különösen, ha egy ingyenes Wi-Fi-hez csatlakozik egy szállodában vagy egy kávézóban.Android operációs rendszernek engedélyre van szüksége az Android 9 óta, az alkalmazás korábbi verzióihoz nem volt engedély szükséges. Az alkalmazás engedélyt kéri a kezdőképernyőn, és rendelkezik egy üzenettel, amely elmagyarázza, miért szükséges az engedély. Ha a felhasználó nem akarja használni a „Megbízható hálózatok” funkciót, akkor sem adhatja meg a hozzáférést a kezdőképernyőn, vagy később a rendszerbeállításokban letilthatja ennek a szolgáltatásnak a hozzáférését az alkalmazáshoz (Beállítások > Alkalmazások & értesítések > Seed4.Me VPN > Engedélyek > Elhelyezkedés). Az alkalmazás összes többi funkciója jól működik.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

A hibanapló gyűjtéséhez a külső tárolóhelyről való olvasási és írási engedélyek szükségesek. 24/7-es támogatásunk van, és ha az alkalmazás nem működik a várt módon, akkor a felhasználók naplókat gyűjthetnek a tech számára. a támogatás a „Támogatás” gomb hosszú megnyomásával. Az alkalmazás megkérdezi, hogy a felhasználó engedélyezni kívánja-e a naplógyűjtést, és ha a felhasználó hozzájárul, akkor az alkalmazás a naplóját a külső meghajtóra menti. A felhasználó reprodukálhatja a problémát, és újra megnyomhatja a „Támogatás” gombot, hogy e-mailt küldjön a támogatási csapatunknak. A naplót automatikusan csatolja az e-mailhez, és eltávolítja a külső tárolóból.

Az alkalmazás csak akkor kéri az engedélyeket, amíg a felhasználó összegyűjti a naplókat. Alapértelmezés szerint az alkalmazás engedélyezve van, és az alkalmazás egyéb szolgáltatásai nem igénylik őket. Ha a felhasználó egyszer gyűjtött naplókat, akkor letilthatja a hozzáférést a beállításokban (Beállítások > Alkalmazások & értesítések > Seed4.Me VPN > Engedélyek > Tárolás).

Betekintés a „veszélyes” engedélyekbe

Miután azonosítottuk az összes 81 VPN (beleértve a közös) összes engedélyét, kiszűrtük azokat az engedélyeket, amelyek nem szükségesek a VPN alkalmazás működéséhez, és potenciálisan károsíthatják a felhasználó magánéletét.

A tanulmányban áttekintett VPN-alkalmazások közül sok olyan engedélyeket kér, amelyek nem szükségesek a VPN működéséhez.

Néhány engedély meglehetősen ártalmatlan. Mint például az a képesség, hogy a telefon rezegjen vagy az alkalmazás értesítéseit továbbítsa.

Mások azonban gyanúsabbak. Noha ezeket az engedélyeket jóindulatú célokra lehet felhasználni (azaz a coare helyhez való hozzáférés kérése egy módja annak, hogy megkapjuk a WiFi hálózat nevét az újracsatlakozások kezelésére), képesek ugyanakkor veszélyeztetni a felhasználó adatvédelmét..

Másoknak nincs jogos célja egy VPN alkalmazásban, például WRITE_SETTINGS amely lehetővé teszi a VPN alkalmazás számára a rendszerbeállítások írását, vagy READ_LOGS, amely lehetővé teszi a VPN alkalmazás számára az alacsony szintű rendszernaplófájlok olvasását.

2. táblázat: A leginkább gyanús / veszélyes engedélyekkel rendelkező alkalmazások

VPN név # veszélyes engedély Pontos engedély neve
Jóga VPN

Google Play link

6 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_NETWORK_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Google Play link

5 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola Ingyenes VPN

Google Play link

4 android.permission.ACCESS_NETWORK_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Google Play link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Google Play link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Google Play link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Google Play link

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

A legtöbb engedélyt a Yoga VPN alkalmazás (több mint 5 millió telepítést használt a Google Playen) és az oVPNSpider, amelyek engedélyeket kértek a rendszerbeállítások olvasására és írására, a telefon állapotának és pontos helyének elérésére, valamint az SD-re való olvasás és írás képességére. nem szükséges a VPN alkalmazás működéséhez.

Az oVPNSpider és a tigerVPN által használt másik figyelemre méltó engedély a READ_LOGS engedély. Ez az engedély a továbbiakban nem érhető el harmadik féltől származó alkalmazások számára (például a VPN-ek számára) adatvédelmi aggályok miatt, és az alkalmazásnak egyáltalán nem kell azt kérnie..

Az alábbiakban ismertetjük az Android VPN alkalmazások által kért gyanús engedélyeket:

1. WRITE_EXTERNAL_STORAGE és READ_EXTERNAL_STORAGE

Lehetővé teszi a VPN számára, hogy külső tárolóra írjon és írjon - nincs szüksége a VPN alkalmazás működéséhez, és veszélyeztetheti a felhasználó adatvédelmét..

  • Engedély: android.permission.WRITE_EXTERNAL_STORAGE és READ_EXTERNAL_STORAGE
  • A következő 27 VPN alkalmazás használja: Betternet, Ingyenes VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, Jóga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Liba VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, SurfEasy, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Lehetővé teszi a VPN számára csak olvasási hozzáférést a telefon állapotához, ideértve az eszköz telefonszámát, a jelenlegi mobilhálózati információkat és a folyamatban lévő hívások állapotát - nincs szükség a VPN működéséhez.

  • Engedély: android.permission.READ_PHONE_STATE
  • A következő Android 18 VPN alkalmazások használják: Avira VPN, Ingyenes VPN szervezetek, Norton Secure VPN, VPN egy kattintással, Jóga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Lehetővé teszi a VPN számára, hogy Wi-Fi-t vagy mobilcellát (vagy mindkettőt) használja az eszköz helyének - potenciális adatvédelmi kockázatának - meghatározására.

  • Engedély: android.permission.ACCESS_COARSE_LOCATION
  • A következő 16 VPN alkalmazás használja: WindScribe, Ingyenes VPN szervezetek, Jóga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Lehetővé teszi egy VPN-alkalmazás számára a felhasználó pontos helyének elérését - magas adatvédelmi kockázat. 

  • Engedély: android.permission.ACCESS_FINE_LOCATION
  • A következő 9 VPN alkalmazás használja: Jóga VPN, VPN korlátlan, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

Lehetővé teszi a VPN alkalmazás számára a rendszerbeállítások olvasását vagy írását - magas biztonsági és adatvédelmi kockázat.

  • Engedély: android.permission.WRITE_SETTINGS
  • A következő 3 VPN alkalmazás használja: Gyorsítsa és jóga VPN.
6. READ_LOGS

Lehetővé teszi a VPN alkalmazás számára az alacsony szintű rendszernaplófájlok olvasását. Nem használható harmadik fél által készített alkalmazások számára, mivel a naplóbejegyzések tartalmazhatják a felhasználó személyes adatait - magas adatvédelmi kockázat.

  • Engedély: android.permission.READ_LOGS
  • A következő 2 VPN alkalmazás használja: TigerVPN, oVPNSpider.
7. KEZELÉS_DOKUMENTUMOK

Lehetővé teszi a VPN alkalmazás számára a dokumentumokhoz való hozzáférés kezelését, általában egy dokumentumválasztó részeként. Ezt az engedélyt csak a platform dokumentumkezelő alkalmazásának kell kérnie. Ez az engedély nem adható harmadik féltől származó alkalmazásokhoz.

  • Engedély: android.permission.MANAGE_DOCUMENTS
  • A TigerVPN használja
8. DUMP

Lehetővé teszi az alkalmazás számára, hogy az állapot dump információkat nyújtsa be a rendszerszolgáltatásokból. Külső alkalmazásokhoz nem használható.

  • Engedély: android.permission.DUMP
  • A PureVPN használja

Az eredmények

Az utolsó táblázatban felsoroljuk az összes tesztelt VPN-t és azok összes engedélyét, az egyedi engedélyeket és a gyanús engedélyeket.

3. táblázat: A kért engedélyek szerint rangsorolt ​​VPN-alkalmazások

VPN név .apk fájlnév Gyanús engedélyek Összes engedély Egyéni engedélyek
Jóga VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Dash VPN com.actmobile.dashvpn 5 14 2
Seed 4 Me me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Szia org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Ingyenes VPN org org.freevpn 3 12 2
VPN egy kattintás com.vpnoneclick.android 3 7 0
Liba VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0
Speedify com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
Hotspot pajzs VPN hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Csillag VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
Átlagos VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Bizalmi zóna zone.trust.vpn 2 5 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN Secure com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
Kapcsolatban lévő VPN com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN korlátlan com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Az IP elrejtése com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
VPN terület com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Névtelen VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Privát internet-hozzáférés com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN Master free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Válasszuk le com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Browsec VPN com.browsec.vpn 0 8 2
Kaktusz VPN cactusvpn.app 0 8 2
Saját alagút net.openvpn.privatetunnel 0 6 0
Pufferelt VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
Hotspot VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Titkosíts engem com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
VPN alagút com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Link a VPN-k által kért összes engedély táblázatahoz.

Elméletileg a VPN-alkalmazások működéséhez csak néhány engedélyre van szükség. Az INTERNET és az ACCESS_NETWORK_STATE általában elég.

Átlagosan azonban 11 engedélyt kérnek VPN-alkalmazásonként.

Az Android a lehető legtöbb felhasználási engedélyt nyújt az alkalmazások számára. Ugyanakkor fennáll annak a lehetősége, hogy az alkalmazások meghatározzák a saját engedélyeiket is. Sok esetben ezek az engedélyek jóindulatúak, például lehetővé teszik egy alkalmazás számára, hogy beszéljen a gyártó felhőrendszereivel (ezekhez az alkalmazásokhoz általában kérik).

A táblázat fölé azok a VPN-alkalmazások tartoznak, amelyeknek a legveszélyesebb engedélyei vannak, amelyek befolyásolhatják a felhasználó magánéletét. Különösen a jóga VPN, a ProxPN és a TigerVPN

Számos veszélyes engedély felhasználása gyanút okozhat.

Amikor VPN-alkalmazást választ ki és telepít az Androidra, fontos figyelembe venni az engedélyeket. Olvassa el a leírást, és gondoljon rá, vajon az alkalmazásnak valóban szüksége van-e arra, hogy rögzítsen téged VPN-szolgáltatás nyújtása érdekében. A tanulmányban a legnagyobb társaságok némelyike ​​a leginkább gyanúsnak bizonyult, így nem bízhat csak a nagynevekben.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me