Permisos de Android VPN – Estudio 2019

Permisos de VPN para AndroidEl propósito de un permiso es proteger la privacidad de un usuario de Android.

Según la documentación de Android para desarrolladores de aplicaciones, los permisos se dividen en dos grupos: normales y peligrosos.

  • Permisos normales - No representa un riesgo para la privacidad del usuario y el sistema los otorga automáticamente a la aplicación.
  • Permisos peligrosos - Podría afectar potencialmente la privacidad del usuario o el funcionamiento normal del dispositivo, el usuario debe aceptar explícitamente otorgar esos permisos.

Como usuario de VPN, desea que su VPN no solicite ningún tipo de permisos peligrosos que no son necesarios para que la aplicación VPN funcione o que puedan comprometer su privacidad.

en este estudio, 81 Las aplicaciones VPN de Android se evaluaron en función de los permisos que solicitan.

Nuestro objetivo era descubrir los permisos más utilizados por las aplicaciones VPN, así como los permisos cuestionables y más sospechosos que no son necesarios para que la aplicación VPN funcione o que violen la privacidad o seguridad del usuario.

Todas las aplicaciones probadas se descargaron de la tienda Google Play y las listas de permisos se extrajeron directamente del archivo .apk de la aplicación. Aquí hay una hoja de cálculo de Google más detallada con todos los permisos de las aplicaciones VPN de Android probadas.

Permisos más solicitados por VPN

Android tiene una variedad de permisos diferentes para diferentes propósitos. Dependiendo de lo que una aplicación quiera hacer y cómo lo haga, puede necesitar un conjunto diferente de permisos. La Tabla 1 muestra los permisos más comunes solicitados por las aplicaciones VPN en este estudio.

Tabla 1. Permisos más solicitados para aplicaciones VPN de Android.

  • Verde: Normal: permisos otorgados automáticamente por el sistema Android.
  • Rojo: Peligroso: permisos que comprometen la privacidad o el sistema del usuario (el usuario debe aceptar).

Permiso

Contar

android.permission.INTERNET

Permite que las aplicaciones VPN abran conexiones de red.

81
android.permission.ACCESS_NETWORK_STATE

Permite que las aplicaciones VPN accedan a información sobre redes.

79
android.permission.WAKE_LOCK

Para mantener el dispositivo despierto.

58
android.permission.RECEIVE_BOOT_COMPLETED

Para notificar si se completa el reinicio del dispositivo.

55
android.permission.ACCESS_WIFI_STATE

Permite que las aplicaciones VPN accedan a información sobre redes Wi-Fi.

54
com.android.vending.BILLING

Para fines de facturación en la aplicación.

50
com.google.android.c2dm.permission.RECEIVE

Notificaciones push.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Proporciona a los desarrolladores de VPN información sobre cómo llegaron los usuarios a la aplicación antes de instalar.

32
android.permission.WRITE_EXTERNAL_STORAGE

Permite que VPN escriba en almacenamiento externo, como SD.

27
android.permission.READ_EXTERNAL_STORAGE

Permite que VPN lea desde almacenamiento externo, como SD.

27
android.permission.FOREGROUND_SERVICE

Para mantener la aplicación VPN en ejecución.

20
android.permission.READ_PHONE_STATE

Permite el acceso de solo lectura al estado del teléfono, incluido el número de teléfono del dispositivo, la información actual de la red celular y el estado de cualquier llamada en curso.

18 años
android.permission.ACCESS_COARSE_LOCATION

Permite que la API use WiFi o datos de celulares móviles (o ambos) para determinar la ubicación del dispositivo.

dieciséis
android.permission.CHANGE_WIFI_STATE

Permite que las aplicaciones VPN cambien el estado de conectividad Wi-Fi.

dieciséis
android.permission.ACCESS_FINE_LOCATION

Permite que la aplicación VPN acceda a la ubicación precisa de los usuarios.

9 9

Muchos de los permisos anteriores son necesarios para que una VPN funcione, estos incluyen obtener acceso a Internet, verificar el estado de su conexión y mantener su aplicación activa. Estos son completamente normales y no deberían causar ninguna preocupación. Los desarrolladores de Android los enumeran como "normales".

Algunos permisos, como android.permission.INTERNET y android.permission.ACCESS_NETWORK_STATE se otorgaron a todas las aplicaciones VPN automáticamente.

Sin embargo, en esta lista, también había permisos "peligrosos" que podrían comprometer la privacidad del usuario de Android, estos estaban relacionados con el acceso a su ubicación precisa, nombre del dispositivo, su número de teléfono y leer su tarjeta SD.

Respuesta de Alex (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
El permiso de ubicación requerido para obtener el nombre de las redes Wi-Fi. En nuestra aplicación tenemos una función de "Redes confiables". La aplicación notifica a los usuarios cuando están conectados a una nueva red Wi-Fi y si la red no está en la lista de Redes confiables, la aplicación aconseja al usuario que use la VPN. Es una función útil para la protección de la privacidad, especialmente cuando está conectado a una conexión Wi-Fi gratuita en un hotel o cafetería. El sistema operativo Android requiere el permiso desde Android 9, las versiones anteriores de nuestra aplicación no requerían el permiso. La aplicación solicita el permiso en la pantalla de inicio y tiene el mensaje que explica por qué requiere el permiso. Si el usuario no quiere usar la función "Redes confiables", entonces no puede otorgar el acceso en la pantalla de inicio o más tarde deshabilitar el acceso a nuestra aplicación a esta función en la configuración del sistema (Configuración > Aplicaciones & Notificaciones > Seed4.Me VPN > Permisos > Ubicación). Todas las demás características de la aplicación funcionarán bien.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Los permisos para leer y escribir desde el almacenamiento externo son necesarios para recopilar el registro de errores. Tenemos soporte 24/7 y si la aplicación no funciona como se esperaba, los usuarios pueden recopilar registros de tecnología. soporte manteniendo presionado el botón "Soporte". La aplicación preguntará si el usuario desea habilitar la recopilación de registros y si el usuario está de acuerdo, la aplicación guardará su registro en una unidad externa. El usuario puede reproducir el problema y presionar nuevamente el botón "Soporte" para enviar un correo electrónico a nuestro equipo de soporte. El registro se adjuntará automáticamente al correo electrónico y se eliminará del almacenamiento externo..

La aplicación no solicita los permisos hasta que el usuario quiera recopilar los registros. De forma predeterminada, el permiso está deshabilitado para la aplicación y otras características de la aplicación no los requiere. Si el usuario recopiló registros una vez, puede deshabilitar el acceso en la configuración (Configuración > Aplicaciones & Notificaciones > Seed4.Me VPN > Permisos > Almacenamiento).

Una mirada a los permisos "peligrosos"

Una vez que identificamos todos los permisos de cada 81 VPN (incluidas las comunes), filtramos los permisos que no eran necesarios para que una aplicación VPN funcionara y pueden dañar la privacidad del usuario..

Muchas de las aplicaciones VPN revisadas en este estudio solicitan permisos que no son necesarios para que una VPN funcione.

Algunos permisos son bastante inofensivos. Como la capacidad de hacer que el teléfono vibre o envíe notificaciones de aplicaciones.

Sin embargo, otros son más sospechosos. Si bien estos permisos se pueden usar con fines benignos (es decir, solicitar acceso a una ubicación central es una forma de obtener el nombre de una red WiFi para manejar las reconexiones), también tienen la capacidad de comprometer la privacidad del usuario.

Otros no tienen un propósito legítimo en una aplicación VPN, como WRITE_SETTINGS que permite que la aplicación VPN escriba la configuración del sistema o READ_LOGS, que permite que la aplicación VPN lea los archivos de registro del sistema de bajo nivel.

Tabla 2. Aplicaciones con los permisos más sospechosos / peligrosos

Nombre de VPN # de permisos peligrosos Nombre de permiso exacto
Yoga VPN

Enlace de Google Play

6 6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
VPN proXPN

Enlace de Google Play

5 5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola VPN gratis

Enlace de Google Play

4 4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Enlace de Google Play

4 4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Enlace de Google Play

4 4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Enlace de Google Play

4 4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
VPN de Zoog

Enlace de Google Play

4 4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Los permisos más relevantes fueron utilizados por la aplicación Yoga VPN (más de 5 millones de instalaciones en Google Play) y oVPNSpider que solicitó permisos para leer y escribir la configuración del sistema, obtener acceso al estado de su teléfono y su ubicación exacta con capacidad para leer y escribir en SD que no son necesarios para que una aplicación VPN funcione.

Otro permiso notable utilizado por oVPNSpider y tigerVPN es el permiso READ_LOGS. Este permiso ya no está disponible para aplicaciones de terceros (como VPN) debido a problemas de privacidad, y la aplicación no debería solicitarlo en absoluto.

A continuación hay explicaciones de los permisos sospechosos solicitados por las aplicaciones VPN de Android:

1. WRITE_EXTERNAL_STORAGE y READ_EXTERNAL_STORAGE

Permite que VPN lea y escriba en almacenamiento externo: no es necesario para que una aplicación VPN funcione y podría comprometer la privacidad del usuario.

  • Permiso: android.permission.WRITE_EXTERNAL_STORAGE y READ_EXTERNAL_STORAGE
  • Usado por las siguientes 27 aplicaciones VPN: Betternet, Free VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, SurfEasy, Psiphon, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Permite el acceso de solo lectura de VPN al estado del teléfono, incluido el número de teléfono del dispositivo, la información actual de la red celular y el estado de las llamadas en curso; no es necesario para que funcione una VPN.

  • Permiso: android.permission.READ_PHONE_STATE
  • Usado por las siguientes aplicaciones de Android 18 VPN: Avira VPN, organización VPN gratuita, Norton Secure VPN, VPN One Click, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Permite que VPN use WiFi o datos de celulares móviles (o ambos) para determinar la ubicación del dispositivo - riesgo potencial de privacidad.

  • Permiso: android.permission.ACCESS_COARSE_LOCATION
  • Usado por las siguientes 16 aplicaciones VPN: WindScribe, organización VPN gratuita, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Permite que una aplicación VPN acceda a la ubicación precisa del usuario: alto riesgo de privacidad. 

  • Permiso: android.permission.ACCESS_FINE_LOCATION
  • Usado por las siguientes 9 aplicaciones VPN: Yoga VPN, VPN ilimitada, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. CONFIGURACIÓN_ESCRIBIR

Permite que la aplicación VPN lea o escriba la configuración del sistema: alto riesgo de seguridad y privacidad.

  • Permiso: android.permission.WRITE_SETTINGS
  • Usado por las siguientes 3 aplicaciones VPN: Speedify y Yoga VPN.
6. READ_LOGS

Permite que la aplicación VPN lea los archivos de registro del sistema de bajo nivel. No debe ser utilizado por aplicaciones de terceros, ya que las entradas de registro pueden contener información privada del usuario - alto riesgo de privacidad.

  • Permiso: android.permission.READ_LOGS
  • Usado por las siguientes 2 aplicaciones VPN: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Permite que la aplicación VPN administre el acceso a los documentos, generalmente como parte de un selector de documentos. Este permiso solo debe solicitarlo la aplicación de gestión de documentos de la plataforma. Este permiso no se puede otorgar a aplicaciones de terceros.

  • Permiso: android.permission.MANAGE_DOCUMENTS
  • Utilizado por TigerVPN
8. DESCARGAR

Permite que una aplicación recupere información de volcado de estado de los servicios del sistema. No para uso de aplicaciones de terceros..

  • Permiso: android.permission.DUMP
  • Utilizado por PureVPN

Los resultados

En la última tabla, enumeramos todas las VPN que probamos y sus permisos en total, permisos personalizados y permisos sospechosos..

Tabla 3. Aplicaciones VPN clasificadas según los permisos solicitados

Nombre de VPN .nombre de archivo apk Permisos sospechosos Permisos totales Permisos personalizados
Yoga VPN com.yogavpn 6 6 13 2
ProXPN com.proxpn.proxpn 5 5 dieciséis 5 5
Dash VPN com.actmobile.dashvpn 5 5 14 2
Semilla 4 Me me.seed4.app.android 4 4 17 4 4
oVPNSpider com.ovpnspider 4 4 8 0 0
SwitchVPN com.switchvpn.ovpn 4 4 12 3
Hola org.hola 4 4 15 1
VPN de Zoog com.zoogvpn.android 4 4 13 2
Organización VPN gratuita org.freevpn 3 12 2
VPN One Click com.vpnoneclick.android 3 7 7 0 0
Goose VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0 0
Speedify com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 9 1
Hotspot Shield VPN hotspotshield.android.vpn 3 dieciséis 3
ibVPN com.ibvpn.client 3 8 0 0
Betternet com.freevpnintouch 2 dieciséis 4 4
OneVPN com.dave.onevpnfresh 2 9 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
VPN de estrella com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6 6
VPN promedio com.avg.android.vpn 2 19 6 6
SpyOFF com.spyoff.client.android 2 5 5 0 0
PureVPN com.gaditek.purevpnics 2 21 6 6
Zona de confianza zone.trust.vpn 2 5 5 0 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4 4
SurfShark com.surfshark.vpnclient.android 2 14 4 4
VPN segura com.vpnsecure.pty.ltd 2 9 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7 7
VPN en contacto com.vpnintouch.android 1 9 9 2
iVPN net.ivpn.client 1 6 6 0 0
VPN ilimitada com.simplexsolutionsinc.vpn_unlimited 1 17 4 4
OpenVPN de.blinkt.openvpn 1 5 5 0 0
Ocultar mi IP com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 7 0 0
Área VPN com.vpnarea 1 5 5 0 0
AirVPN org.airvpn.eddie 1 4 4 0 0
VPN anónima com.aprovpn.openvpn 1 4 4 0 0
NordVPN com.nordvpn.android 1 14 4 4
Acceso privado a internet com.privateinternetaccess.android 1 5 5 0 0
VPN ac ac.vpn.androidapp 1 5 5 1
StrongVPN com.strongvpn 0 0 5 5 0 0
Hoxx VPN com.hoxxvpn.main 0 0 3 0 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 0 7 7 2
VPN Master free.vpn.unblock.proxy.vpn.master.pro 0 0 7 7 2
Desconectame com.disconnect.samsungcontentblocker 0 0 3 1
HexaTech tech.hexa 0 0 12 4 4
CyberGhost de.mobileconcepts.cyberghost 0 0 11 4 4
AstrillVPN com.astrill.astrillvpn 0 0 2 0 0
Torguard net.torguard.openvpn.client 0 0 6 6 0 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 0 1 0 0
ProtonVPN com.protonvpn.android 0 0 5 5 0 0
VPN 360 co.infinitysoft.vpn360 0 0 6 6 2
VPN F-Secure com.fsecure.freedome.vpn.security.privacy.android 0 0 10 2
IPVanish com.ixolit.ipvanish 0 0 5 5 0 0
Browsec VPN com.browsec.vpn 0 0 8 2
Cactus VPN cactusvpn.app 0 0 8 2
Túnel privado net.openvpn.privatetunnel 0 0 6 6 0 0
VPN tamponada com.buffered.vpn 0 0 4 4 0 0
LiquidVPN com.liquidvpn.liquidvpn 0 0 3 0 0
BlackVPN com.blackvpn 0 0 7 7 2
VPN de punto de acceso com.hotspotvpn.android 0 0 5 5 0 0
DotVPN com.dotvpn.vpn 0 0 5 5 0 0
ZenMate com.zenmate.android 0 0 12 4 4
Encriptame com.stackpath.cloak 0 0 10 3
ExpressVPN com.expressvpn.vpn 0 0 10 2
SaferVPN com.safervpn.android 0 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 0 6 6 2
VPNHub com.appatomic.vpnhub 0 0 9 9 3
Túnel VPN com.oneonone.vpntunnel.android 0 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 0 8 2

Enlace a la hoja de cálculo de todos los permisos solicitados por las VPN.

En teoría, las aplicaciones VPN solo deberían necesitar unos pocos permisos para funcionar. INTERNET y ACCESS_NETWORK_STATE generalmente deberían ser suficientes.

Sin embargo, como promedio, se solicitan 11 permisos por aplicación VPN.

Android proporciona una amplia variedad de permisos posibles para que las aplicaciones aprovechen. Sin embargo, también existe la posibilidad de que las aplicaciones definan sus propios permisos. En muchos casos, estos permisos son benignos, como permitir que una aplicación se comunique con los sistemas en la nube del fabricante (uno comúnmente solicitado para estas aplicaciones).

Más arriba en la tabla están las aplicaciones VPN que tienen los permisos más peligrosos que podrían afectar la privacidad del usuario. Especialmente Yoga VPN, ProxPN y TigerVPN

Sin embargo, el uso de una gran cantidad de permisos peligrosos podría ser motivo de sospecha.

Al seleccionar e instalar una aplicación VPN en Android, es importante prestar atención a los permisos. Lea la descripción y piense si la aplicación realmente necesita la capacidad de grabarlo para proporcionar un servicio VPN. Algunas de las aplicaciones de las compañías más grandes resultaron ser las más sospechosas en este estudio, por lo que no puede confiar en los grandes nombres.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me