Целта на разрешението е да защити поверителността на потребител на Android.
Според документацията на Android за разработчиците на приложения разрешенията попадат в две групи - нормални и опасни.
- Нормални разрешения - Не представлява риск за поверителността на потребителя и се предоставя автоматично от системата на приложението.
- Опасни разрешения - Може потенциално да повлияе на поверителността на потребителя или на нормалната му работа, потребителят трябва изрично да се съгласи да предостави тези разрешения.
Като потребител на VPN, искате вашата VPN да не пита каквито и да е опасни разрешения, които не са необходими за функционирането на приложението VPN или които могат да компрометират вашата поверителност.
в това проучване, 81 Приложенията за VPN за Android са оценени въз основа на разрешенията, които те изискват.
Нашата цел беше да открием най-често използваните разрешения от VPN приложенията, както и съмнителните и по-подозрителни разрешения, които или не са необходими за VPN приложението, или нарушават поверителността или сигурността на потребителя..
Всички тествани приложения бяха изтеглени от магазина на Google Play и списъците с разрешения бяха извлечени директно от .apk файла на приложението. Ето по-подробна електронна таблица на Google с всички разрешения от тестваните Android VPN приложения.
Contents
Най-често задавани разрешения от VPN
Android има множество различни разрешения за различни цели. В зависимост от това какво приложение иска да прави и как го прави, може да се нуждае от различен набор от разрешения. Таблица 1 показва най-честите разрешения, поискани от VPN приложенията в това проучване.
Таблица 1. Най-често искани разрешения за Android VPN приложения.
- Зелено: Нормално - разрешения, предоставени автоматично от системата Android.
- Червен: Опасно - разрешения, които компрометират поверителността или системата на потребителя (потребителят трябва да се съгласи).
| разрешение | Броя |
| android.permission.INTERNET Позволява на VPN приложенията да отварят мрежови гнезда. | 81 |
| android.permission.ACCESS_NETWORK_STATE Разрешава на VPN приложенията да имат достъп до информация за мрежи. | 79 |
| android.permission.WAKE_LOCK За поддържане на устройството будно. | 58 |
| android.permission.RECEIVE_BOOT_COMPLETED За уведомяване дали рестартирането на устройството е завършено. | 55 |
| android.permission.ACCESS_WIFI_STATE Разрешава на VPN приложенията да имат достъп до информация за Wi-Fi мрежи. | 54 |
| com.android.vending.BILLING За целите на фактуриране в приложението. | 50 |
| com.google.android.c2dm.permission.RECEIVE Push известия. | 49 |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE Предоставя на разработчиците на VPN информация за това как потребителите са стигнали до приложението преди да инсталират. | 32 |
| android.permission.WRITE_EXTERNAL_STORAGE Позволява на VPN да пише във външно хранилище, като например SD. | 27 |
| android.permission.READ_EXTERNAL_STORAGE Позволява на VPN да чете от външно хранилище, като например SD. | 27 |
| android.permission.FOREGROUND_SERVICE За поддържане на VPN приложението работи. | 20 |
| android.permission.READ_PHONE_STATE Позволява достъп само за четене до състоянието на телефона, включително телефонния номер на устройството, текущата информация за клетъчната мрежа и състоянието на всички текущи разговори. | 18 |
| android.permission.ACCESS_COARSE_LOCATION Разрешава на API да използва данни от WiFi или мобилни клетки (или и двете), за да определи местоположението на устройството. | 16 |
| android.permission.CHANGE_WIFI_STATE Позволява на VPN приложенията да променят състоянието на Wi-Fi връзка. | 16 |
| android.permission.ACCESS_FINE_LOCATION Разрешава на VPN приложението да получава достъп до потребителите точното местоположение. | 9 |
Много от разрешенията по-горе са необходими за функциониране на VPN, включително достъп до интернет, проверка на състоянието на връзката ви и поддържане на приложението ви будно. Те са напълно нормални и не трябва да предизвикват притеснения. Те са изброени като „нормални“ от разработчиците на Android.
Някои разрешения, като android.permission.INTERNET и android.permission.ACCESS_NETWORK_STATE бяха предоставени автоматично на всички VPN приложения.
В този списък обаче имаше и „опасни“ разрешения, които потенциално биха могли да нарушат поверителността на потребителите на Android, те бяха свързани с получаване на достъп до точното ви местоположение, име на устройството, телефонния ви номер и четене на вашата SD карта.
Отговор от Алекс (Seed 4 Me VPN):
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATIONРазрешението за местоположение, необходимо за получаване на име на Wi-Fi мрежи. В нашето приложение имаме функция „Trusted Networks”. Приложението уведомява потребителите, когато са свързани към нова Wi-Fi мрежа и ако мрежата не е в списъка с надеждни мрежи, тогава приложението съветва потребителя да използва VPN. Това е полезна функция за защита на поверителността, особено когато сте свързани с безплатен Wi-Fi в хотел или кафе. Операционната система Android изисква разрешение, тъй като Android 9, предишните версии на нашето приложение не изискват разрешението. Приложението иска разрешение на стартовия екран и има съобщението, обясняващо защо изисква разрешението. Ако потребителят не желае да използва функцията „Trusted Networks“, той може или да не даде достъп на стартовия екран или по-късно да деактивира достъпа до нашето приложение до тази функция в системните настройки (Настройки > Apps & Известия > Seed4.Me VPN > Разрешения > Местоположение). Всички останали функции на приложението ще работят добре.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Разрешенията за четене и писане от външно хранилище, необходими за събиране на регистър на грешките. Имаме 24/7 поддръжка и ако приложението не работи както се очаква, потребителите могат да събират регистрационни файлове за технологии. поддръжка с дълго натискане на бутона „Поддръжка“. Приложението ще попита дали потребителят иска да активира събирането на дневници и ако потребителят се съгласи, тогава приложението ще запише своя дневник на външно устройство. Потребителят може да възпроизведе проблема и да натисне отново бутона „Поддръжка“, за да изпрати имейл до нашия екип за поддръжка. Дневникът ще бъде автоматично прикачен към имейла и ще бъде премахнат от външното хранилище.
Приложението не изисква разрешенията, докато потребителят не иска да събере регистрационните файлове. По подразбиране разрешението е деактивирано за приложението и други функции на приложението не ги изискват. Ако потребителят събере дневници веднъж, той може да деактивира достъпа в настройките (Настройки > Apps & Известия > Seed4.Me VPN > Разрешения > съхранение).
Поглед в „опасни“ разрешения
След като идентифицирахме всички разрешения на всеки 81 VPN (включително често срещаните), филтрирахме разрешения, които не бяха необходими за VPN приложението и могат потенциално да навредят на поверителността на потребителя.
Много от VPN приложенията, прегледани в това проучване, искат разрешения, които не са необходими за функционирането на VPN.
Някои разрешения са доста безобидни. Подобно на възможността да накарате телефона да вибрира или да натиска известия за приложения.
Други обаче са по-подозрителни. Въпреки че тези разрешения могат да се използват за доброкачествени цели (т.е. заявяването на достъп до coare местоположение е начин за получаване на име на WiFi мрежа за обработка на повторни връзки), те също имат възможността да компрометират поверителността на потребителя.
Други нямат законна цел в VPN приложение, като WRITE_SETTINGS което позволява на VPN приложението да запише системните настройки или READ_LOGS, което позволява на VPN приложението да чете файловете на системния лог на ниско ниво.
Таблица 2. Приложения с най-съмнителни / опасни разрешения
| VPN име | # на опасно разрешение | Точно име на разрешение |
| Йога VPN Връзка към Google Play | 6 | android.permission.ACCESS_FINE_LOCATION android.permission.READ_PHONE_STATE android.permission.WRITE_SETTINGS android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| proXPN VPN Връзка към Google Play | 5 | android.permission.ACCESS_FINE_LOCATION android.permission.READ_PHONE_STATE android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| Hola Безплатен VPN Връзка към Google Play | 4 | android.permission.READ_PHONE_STATE android.permission.ACCESS_FINE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| Seed4.Me VPN Връзка към Google Play | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| OvpnSpider Връзка към Google Play | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.READ_LOGS android.permission.ACCESS_COARSE_LOCATION android.permission.WRITE_EXTERNAL_STORAGE |
| SwitchVPN Връзка към Google Play | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| Zoog VPN Връзка към Google Play | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
Повечето за разрешенията бяха използвани от приложението Yoga VPN (5+ милиона инсталации в Google Play) и oVPNSpider, които поискаха разрешения за четене и писане на системни настройки, достъп до състоянието на вашия телефон и точното ви местоположение с възможност за четене и писане в SD кои не са необходими, за да работи VPN приложение.
Друго забележимо разрешение, използвано от oVPNSpider и tigerVPN, е разрешението READ_LOGS. Това разрешение вече не е достъпно за приложения на трети страни (като VPN) поради проблеми с поверителността и приложението изобщо не трябва да го изисква..
По-долу са обясненията на подозрителните разрешения, зададени от приложенията за VPN за Android:
1. WRITE_EXTERNAL_STORAGE и READ_EXTERNAL_STORAGE
Позволява на VPN да чете и записва във външно хранилище - не е необходимо за VPN приложение да функционира и може да компрометира поверителността на потребителя.
- Разрешение: android.permission.WRITE_EXTERNAL_STORAGE и READ_EXTERNAL_STORAGE
- Използва се от следните 27 VPN приложения: Betternet, безплатен VPN org, OneVPN, X-VPN, StarVPN, VPN с едно кликване, йога VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, PFP, SurfEasy TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE
Позволява на VPN да чете само достъп до състоянието на телефона, включително телефонния номер на устройството, текущата информация за клетъчната мрежа и състоянието на всички текущи повиквания - не е необходимо за VPN да работи.
- Разрешение: android.permission.READ_PHONE_STATE
- Използва се от следните приложения за Android 18 VPN: Avira VPN, Free VPN org, Norton Secure VPN, VPN One Click, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION
Разрешава на VPN да използва WiFi или данни за мобилни клетки (или и двете), за да определи местоположението на устройството - потенциален риск за поверителност.
- Разрешение: android.permission.ACCESS_COARSE_LOCATION
- Използва се от следните 16 VPN приложения: WindScribe, безплатен VPN org, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION
Разрешава на VPN приложение за достъп до точното местоположение на потребителя - висок риск за поверителност.
- Разрешение: android.permission.ACCESS_FINE_LOCATION
- Използва се от следните 9 VPN приложения: Yoga VPN, VPN Unlimited, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS
Позволява на VPN приложението да чете или записва системните настройки - висок риск за сигурността и поверителността.
- Разрешение: android.permission.WRITE_SETTINGS
- Използва се от следните 3 VPN приложения: Speedify и йога VPN.
6. READ_LOGS
Позволява на приложението VPN да чете файловете на системния лог на ниско ниво. Не се използва от приложения на трети страни, защото записи в лога могат да съдържат личната информация на потребителя - висок риск за поверителност.
- Разрешение: android.permission.READ_LOGS
- Използва се от следните 2 VPN приложения: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS
Разрешава на VPN приложението да управлява достъпа до документи, обикновено като част от инструмента за избор на документ. Това разрешение трябва да бъде поискано само от приложението за управление на документи на платформата. Това разрешение не може да бъде предоставено на приложения на трети страни.
- Разрешение: android.permission.MANAGE_DOCUMENTS
- Използва се от TigerVPN
8. ДУМП
Разрешава на приложението да извлича информация за състоянието на сметището от системните услуги. Не се използва от приложения на трети страни.
- Разрешение: android.permission.DUMP
- Използва се от PureVPN
Резултатите
В последната таблица изброяваме всички тествани VPN и техните разрешения общо, персонализирани разрешения и подозрителни разрешения.
Таблица 3. VPN приложения, класирани по искани разрешения
| VPN име | .apk име на файл | Подозрителни разрешения | Общо разрешения | Персонализирани разрешения |
| Йога VPN | com.yogavpn | 6 | 13 | 2 |
| ProXPN | com.proxpn.proxpn | 5 | 16 | 5 |
| Тире VPN | com.actmobile.dashvpn | 5 | 14 | 2 |
| Семе 4 Аз | me.seed4.app.android | 4 | 17 | 4 |
| oVPNSpider | com.ovpnspider | 4 | 8 | 0 |
| SwitchVPN | com.switchvpn.ovpn | 4 | 12 | 3 |
| Здравей | org.hola | 4 | 15 | 1 |
| Zoog VPN | com.zoogvpn.android | 4 | 13 | 2 |
| Безплатен VPN org | org.freevpn | 3 | 12 | 2 |
| VPN One Click | com.vpnoneclick.android | 3 | 7 | 0 |
| Гъска VPN | com.goosevpn.gooseandroid | 3 | 11 | 3 |
| TouchVPN | com.northghost.touchvpn | 3 | 14 | 3 |
| SurfEasy | com.surfeasy | 3 | 14 | 3 |
| Psiphon VPN | com.psiphon3.subscription | 3 | 11 | 0 |
| Speedify | com.speedify.speedifyandroid | 3 | 12 | 1 |
| TigerVPN | com.tigeratwork.tigervpn | 3 | 9 | 1 |
| VPN на защитната точка | hotspotshield.android.vpn | 3 | 16 | 3 |
| ibVPN | com.ibvpn.client | 3 | 8 | 0 |
| Betternet | com.freevpnintouch | 2 | 16 | 4 |
| OneVPN | com.dave.onevpnfresh | 2 | 9 | 2 |
| Windscribe | com.windscribe.vpn | 2 | 14 | 2 |
| X-VPN | com.security.xvpn.z35kb | 2 | 13 | 2 |
| Звезден VPN | com.peach.vpn | 2 | 10 | 2 |
| HideMyAss | com.hidemyass.hidemyassprovpn | 2 | 19 | 6 |
| Ср. VPN | com.avg.android.vpn | 2 | 19 | 6 |
| SpyOFF | com.spyoff.client.android | 2 | 5 | 0 |
| PureVPN | com.gaditek.purevpnics | 2 | 21 | 6 |
| Доверие зона | zone.trust.vpn | 2 | 5 | 0 |
| Mcafee Safe Connect | com.mcafee.safeconnect.android | 2 | 10 | 2 |
| Kaspersky VPN | com.kaspersky.secure.connection | 2 | 17 | 4 |
| SurfShark | com.surfshark.vpnclient.android | 2 | 14 | 4 |
| VPN Secure | com.vpnsecure.pty.ltd | 2 | 9 | 1 |
| Ivacy | com.ivacy | 1 | 11 | 2 |
| Avira Phantom VPN | com.avira.vpn.AviraVPNApplication | 1 | 13 | 1 |
| Norton Secure VPN | com.symantec.securewifi | 1 | 13 | 3 |
| Thunder VPN | com.fast.free.unblock.thunder.vpn | 1 | 9 | 3 |
| AppVPN | appvpn.vpn | 1 | 8 | 2 |
| Avast VPN | com.avast.android.vpn | 1 | 19 | 7 |
| VPN In Touch | com.vpnintouch.android | 1 | 9 | 2 |
| iVPN | net.ivpn.client | 1 | 6 | 0 |
| VPN Неограничен | com.simplexsolutionsinc.vpn_unlimited | 1 | 17 | 4 |
| OpenVPN | de.blinkt.openvpn | 1 | 5 | 0 |
| Скриване на моя IP адрес | com.hidemyip.hideme | 1 | 10 | 1 |
| PrivateVPN | com.pvpn.privatevpn | 1 | 7 | 0 |
| VPN зона | com.vpnarea | 1 | 5 | 0 |
| AirVPN | org.airvpn.eddie | 1 | 4 | 0 |
| Анонимен VPN | com.aprovpn.openvpn | 1 | 4 | 0 |
| NordVPN | com.nordvpn.android | 1 | 14 | 4 |
| Частен достъп до Интернет | com.privateinternetaccess.android | 1 | 5 | 0 |
| VPN ac | ac.vpn.androidapp | 1 | 5 | 1 |
| StrongVPN | com.strongvpn | 0 | 5 | 0 |
| Hoxx VPN | com.hoxxvpn.main | 0 | 3 | 0 |
| TurboVPN | free.vpn.unblock.proxy.turbovpn | 0 | 7 | 2 |
| VPN Master | free.vpn.unblock.proxy.vpn.master.pro | 0 | 7 | 2 |
| Прекъснете ме | com.disconnect.samsungcontentblocker | 0 | 3 | 1 |
| HexaTech | tech.hexa | 0 | 12 | 4 |
| CyberGhost | de.mobileconcepts.cyberghost | 0 | 11 | 4 |
| AstrillVPN | com.astrill.astrillvpn | 0 | 2 | 0 |
| Torguard | net.torguard.openvpn.client | 0 | 6 | 0 |
| UltraSurf | us.ultrasurf.mobile.ultrasurf | 0 | 1 | 0 |
| ProtonVPN | com.protonvpn.android | 0 | 5 | 0 |
| VPN 360 | co.infinitysoft.vpn360 | 0 | 6 | 2 |
| F-Secure VPN | com.fsecure.freedome.vpn.security.privacy.android | 0 | 10 | 2 |
| IPVanish | com.ixolit.ipvanish | 0 | 5 | 0 |
| Browsec VPN | com.browsec.vpn | 0 | 8 | 2 |
| Кактус VPN | cactusvpn.app | 0 | 8 | 2 |
| Частен тунел | net.openvpn.privatetunnel | 0 | 6 | 0 |
| Буфериран VPN | com.buffered.vpn | 0 | 4 | 0 |
| LiquidVPN | com.liquidvpn.liquidvpn | 0 | 3 | 0 |
| BlackVPN | com.blackvpn | 0 | 7 | 2 |
| VPN за гореща точка | com.hotspotvpn.android | 0 | 5 | 0 |
| DotVPN | com.dotvpn.vpn | 0 | 5 | 0 |
| ZenMate | com.zenmate.android | 0 | 12 | 4 |
| Криптирайте ме | com.stackpath.cloak | 0 | 10 | 3 |
| ExpressVPN | com.expressvpn.vpn | 0 | 10 | 2 |
| SaferVPN | com.safervpn.android | 0 | 8 | 2 |
| FastestVPN | com.vpn.fastestvpnservice | 0 | 6 | 2 |
| VPNHub | com.appatomic.vpnhub | 0 | 9 | 3 |
| VPN тунел | com.oneonone.vpntunnel.android | 0 | 8 | 2 |
| VyprVPN | com.goldenfrog.vyprvpn.app | 0 | 8 | 2 |
Връзка към електронната таблица на всички разрешения, поискани от VPN.
На теория, VPN приложенията трябва да имат само няколко разрешения, за да функционират. INTERNET и ACCESS_NETWORK_STATE обикновено трябва да са достатъчни.
Въпреки това като средно се задават 11 разрешения за VPN приложение.
Android предоставя голямо разнообразие от възможни разрешения за приложенията да се възползват. Съществува обаче потенциал и за приложенията да определят собствените си разрешения. В много случаи тези разрешения са доброкачествени, като позволяват на приложение да разговаря с облачните системи на производителя (често поискано такова за тези приложения).
По-нагоре в таблицата са VPN приложенията, които имат най-опасните разрешения, които могат да повлияят на поверителността на потребителя. Особено йога VPN, ProxPN и TigerVPN
Използването на голям брой опасни разрешения може да бъде причина за подозрение.
Когато избирате и инсталирате VPN приложение на Android, е важно да се обърне внимание на разрешенията. Прочетете описанието и помислете дали приложението наистина се нуждае от възможността да ви записва, за да предостави VPN услуга. Някои от приложенията от най-големите компании се оказаха най-подозрителни в това проучване, така че не можете просто да се доверите на големите имена.
