Разрешения за VPN за Android – 2019 проучване

Предложение за VPN за AndroidЦелта на разрешението е да защити поверителността на потребител на Android.


Според документацията на Android за разработчиците на приложения разрешенията попадат в две групи - нормални и опасни.

  • Нормални разрешения - Не представлява риск за поверителността на потребителя и се предоставя автоматично от системата на приложението.
  • Опасни разрешения - Може потенциално да повлияе на поверителността на потребителя или на нормалната му работа, потребителят трябва изрично да се съгласи да предостави тези разрешения.

Като потребител на VPN, искате вашата VPN да не пита каквито и да е опасни разрешения, които не са необходими за функционирането на приложението VPN или които могат да компрометират вашата поверителност.

в това проучване, 81 Приложенията за VPN за Android са оценени въз основа на разрешенията, които те изискват.

Нашата цел беше да открием най-често използваните разрешения от VPN приложенията, както и съмнителните и по-подозрителни разрешения, които или не са необходими за VPN приложението, или нарушават поверителността или сигурността на потребителя..

Всички тествани приложения бяха изтеглени от магазина на Google Play и списъците с разрешения бяха извлечени директно от .apk файла на приложението. Ето по-подробна електронна таблица на Google с всички разрешения от тестваните Android VPN приложения.

Най-често задавани разрешения от VPN

Android има множество различни разрешения за различни цели. В зависимост от това какво приложение иска да прави и как го прави, може да се нуждае от различен набор от разрешения. Таблица 1 показва най-честите разрешения, поискани от VPN приложенията в това проучване.

Таблица 1. Най-често искани разрешения за Android VPN приложения.

  • Зелено: Нормално - разрешения, предоставени автоматично от системата Android.
  • Червен: Опасно - разрешения, които компрометират поверителността или системата на потребителя (потребителят трябва да се съгласи).

разрешение

Броя

android.permission.INTERNET

Позволява на VPN приложенията да отварят мрежови гнезда.

81
android.permission.ACCESS_NETWORK_STATE

Разрешава на VPN приложенията да имат достъп до информация за мрежи.

79
android.permission.WAKE_LOCK

За поддържане на устройството будно.

58
android.permission.RECEIVE_BOOT_COMPLETED

За уведомяване дали рестартирането на устройството е завършено.

55
android.permission.ACCESS_WIFI_STATE

Разрешава на VPN приложенията да имат достъп до информация за Wi-Fi мрежи.

54
com.android.vending.BILLING

За целите на фактуриране в приложението.

50
com.google.android.c2dm.permission.RECEIVE

Push известия.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Предоставя на разработчиците на VPN информация за това как потребителите са стигнали до приложението преди да инсталират.

32
android.permission.WRITE_EXTERNAL_STORAGE

Позволява на VPN да пише във външно хранилище, като например SD.

27
android.permission.READ_EXTERNAL_STORAGE

Позволява на VPN да чете от външно хранилище, като например SD.

27
android.permission.FOREGROUND_SERVICE

За поддържане на VPN приложението работи.

20
android.permission.READ_PHONE_STATE

Позволява достъп само за четене до състоянието на телефона, включително телефонния номер на устройството, текущата информация за клетъчната мрежа и състоянието на всички текущи разговори.

18
android.permission.ACCESS_COARSE_LOCATION

Разрешава на API да използва данни от WiFi или мобилни клетки (или и двете), за да определи местоположението на устройството.

16
android.permission.CHANGE_WIFI_STATE

Позволява на VPN приложенията да променят състоянието на Wi-Fi връзка.

16
android.permission.ACCESS_FINE_LOCATION

Разрешава на VPN приложението да получава достъп до потребителите точното местоположение.

9

Много от разрешенията по-горе са необходими за функциониране на VPN, включително достъп до интернет, проверка на състоянието на връзката ви и поддържане на приложението ви будно. Те са напълно нормални и не трябва да предизвикват притеснения. Те са изброени като „нормални“ от разработчиците на Android.

Някои разрешения, като android.permission.INTERNET и android.permission.ACCESS_NETWORK_STATE бяха предоставени автоматично на всички VPN приложения.

В този списък обаче имаше и „опасни“ разрешения, които потенциално биха могли да нарушат поверителността на потребителите на Android, те бяха свързани с получаване на достъп до точното ви местоположение, име на устройството, телефонния ви номер и четене на вашата SD карта.

Отговор от Алекс (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Разрешението за местоположение, необходимо за получаване на име на Wi-Fi мрежи. В нашето приложение имаме функция „Trusted Networks”. Приложението уведомява потребителите, когато са свързани към нова Wi-Fi мрежа и ако мрежата не е в списъка с надеждни мрежи, тогава приложението съветва потребителя да използва VPN. Това е полезна функция за защита на поверителността, особено когато сте свързани с безплатен Wi-Fi в хотел или кафе. Операционната система Android изисква разрешение, тъй като Android 9, предишните версии на нашето приложение не изискват разрешението. Приложението иска разрешение на стартовия екран и има съобщението, обясняващо защо изисква разрешението. Ако потребителят не желае да използва функцията „Trusted Networks“, той може или да не даде достъп на стартовия екран или по-късно да деактивира достъпа до нашето приложение до тази функция в системните настройки (Настройки > Apps & Известия > Seed4.Me VPN > Разрешения > Местоположение). Всички останали функции на приложението ще работят добре.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Разрешенията за четене и писане от външно хранилище, необходими за събиране на регистър на грешките. Имаме 24/7 поддръжка и ако приложението не работи както се очаква, потребителите могат да събират регистрационни файлове за технологии. поддръжка с дълго натискане на бутона „Поддръжка“. Приложението ще попита дали потребителят иска да активира събирането на дневници и ако потребителят се съгласи, тогава приложението ще запише своя дневник на външно устройство. Потребителят може да възпроизведе проблема и да натисне отново бутона „Поддръжка“, за да изпрати имейл до нашия екип за поддръжка. Дневникът ще бъде автоматично прикачен към имейла и ще бъде премахнат от външното хранилище.

Приложението не изисква разрешенията, докато потребителят не иска да събере регистрационните файлове. По подразбиране разрешението е деактивирано за приложението и други функции на приложението не ги изискват. Ако потребителят събере дневници веднъж, той може да деактивира достъпа в настройките (Настройки > Apps & Известия > Seed4.Me VPN > Разрешения > съхранение).

Поглед в „опасни“ разрешения

След като идентифицирахме всички разрешения на всеки 81 VPN (включително често срещаните), филтрирахме разрешения, които не бяха необходими за VPN приложението и могат потенциално да навредят на поверителността на потребителя.

Много от VPN приложенията, прегледани в това проучване, искат разрешения, които не са необходими за функционирането на VPN.

Някои разрешения са доста безобидни. Подобно на възможността да накарате телефона да вибрира или да натиска известия за приложения.

Други обаче са по-подозрителни. Въпреки че тези разрешения могат да се използват за доброкачествени цели (т.е. заявяването на достъп до coare местоположение е начин за получаване на име на WiFi мрежа за обработка на повторни връзки), те също имат възможността да компрометират поверителността на потребителя.

Други нямат законна цел в VPN приложение, като WRITE_SETTINGS което позволява на VPN приложението да запише системните настройки или READ_LOGS, което позволява на VPN приложението да чете файловете на системния лог на ниско ниво.

Таблица 2. Приложения с най-съмнителни / опасни разрешения

VPN име # на опасно разрешение Точно име на разрешение
Йога VPN

Връзка към Google Play

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Връзка към Google Play

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola Безплатен VPN

Връзка към Google Play

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Връзка към Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Връзка към Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Връзка към Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Връзка към Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Повечето за разрешенията бяха използвани от приложението Yoga VPN (5+ милиона инсталации в Google Play) и oVPNSpider, които поискаха разрешения за четене и писане на системни настройки, достъп до състоянието на вашия телефон и точното ви местоположение с възможност за четене и писане в SD кои не са необходими, за да работи VPN приложение.

Друго забележимо разрешение, използвано от oVPNSpider и tigerVPN, е разрешението READ_LOGS. Това разрешение вече не е достъпно за приложения на трети страни (като VPN) поради проблеми с поверителността и приложението изобщо не трябва да го изисква..

По-долу са обясненията на подозрителните разрешения, зададени от приложенията за VPN за Android:

1. WRITE_EXTERNAL_STORAGE и READ_EXTERNAL_STORAGE

Позволява на VPN да чете и записва във външно хранилище - не е необходимо за VPN приложение да функционира и може да компрометира поверителността на потребителя.

  • Разрешение: android.permission.WRITE_EXTERNAL_STORAGE и READ_EXTERNAL_STORAGE
  • Използва се от следните 27 VPN приложения: Betternet, безплатен VPN org, OneVPN, X-VPN, StarVPN, VPN с едно кликване, йога VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, PFP, SurfEasy TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Позволява на VPN да чете само достъп до състоянието на телефона, включително телефонния номер на устройството, текущата информация за клетъчната мрежа и състоянието на всички текущи повиквания - не е необходимо за VPN да работи.

  • Разрешение: android.permission.READ_PHONE_STATE
  • Използва се от следните приложения за Android 18 VPN: Avira VPN, Free VPN org, Norton Secure VPN, VPN One Click, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Разрешава на VPN да използва WiFi или данни за мобилни клетки (или и двете), за да определи местоположението на устройството - потенциален риск за поверителност.

  • Разрешение: android.permission.ACCESS_COARSE_LOCATION
  • Използва се от следните 16 VPN приложения: WindScribe, безплатен VPN org, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Разрешава на VPN приложение за достъп до точното местоположение на потребителя - висок риск за поверителност. 

  • Разрешение: android.permission.ACCESS_FINE_LOCATION
  • Използва се от следните 9 VPN приложения: Yoga VPN, VPN Unlimited, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

Позволява на VPN приложението да чете или записва системните настройки - висок риск за сигурността и поверителността.

  • Разрешение: android.permission.WRITE_SETTINGS
  • Използва се от следните 3 VPN приложения: Speedify и йога VPN.
6. READ_LOGS

Позволява на приложението VPN да чете файловете на системния лог на ниско ниво. Не се използва от приложения на трети страни, защото записи в лога могат да съдържат личната информация на потребителя - висок риск за поверителност.

  • Разрешение: android.permission.READ_LOGS
  • Използва се от следните 2 VPN приложения: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Разрешава на VPN приложението да управлява достъпа до документи, обикновено като част от инструмента за избор на документ. Това разрешение трябва да бъде поискано само от приложението за управление на документи на платформата. Това разрешение не може да бъде предоставено на приложения на трети страни.

  • Разрешение: android.permission.MANAGE_DOCUMENTS
  • Използва се от TigerVPN
8. ДУМП

Разрешава на приложението да извлича информация за състоянието на сметището от системните услуги. Не се използва от приложения на трети страни.

  • Разрешение: android.permission.DUMP
  • Използва се от PureVPN

Резултатите

В последната таблица изброяваме всички тествани VPN и техните разрешения общо, персонализирани разрешения и подозрителни разрешения.

Таблица 3. VPN приложения, класирани по искани разрешения

VPN име .apk име на файл Подозрителни разрешения Общо разрешения Персонализирани разрешения
Йога VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Тире VPN com.actmobile.dashvpn 5 14 2
Семе 4 Аз me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Здравей org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
Безплатен VPN org org.freevpn 3 12 2
VPN One Click com.vpnoneclick.android 3 7 0
Гъска VPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0
Speedify com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
VPN на защитната точка hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
Звезден VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
Ср. VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Доверие зона zone.trust.vpn 2 5 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN Secure com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN In Touch com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN Неограничен com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Скриване на моя IP адрес com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
VPN зона com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
Анонимен VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Частен достъп до Интернет com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN Master free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Прекъснете ме com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Browsec VPN com.browsec.vpn 0 8 2
Кактус VPN cactusvpn.app 0 8 2
Частен тунел net.openvpn.privatetunnel 0 6 0
Буфериран VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
VPN за гореща точка com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Криптирайте ме com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
VPN тунел com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Връзка към електронната таблица на всички разрешения, поискани от VPN.

На теория, VPN приложенията трябва да имат само няколко разрешения, за да функционират. INTERNET и ACCESS_NETWORK_STATE обикновено трябва да са достатъчни.

Въпреки това като средно се задават 11 разрешения за VPN приложение.

Android предоставя голямо разнообразие от възможни разрешения за приложенията да се възползват. Съществува обаче потенциал и за приложенията да определят собствените си разрешения. В много случаи тези разрешения са доброкачествени, като позволяват на приложение да разговаря с облачните системи на производителя (често поискано такова за тези приложения).

По-нагоре в таблицата са VPN приложенията, които имат най-опасните разрешения, които могат да повлияят на поверителността на потребителя. Особено йога VPN, ProxPN и TigerVPN

Използването на голям брой опасни разрешения може да бъде причина за подозрение.

Когато избирате и инсталирате VPN приложение на Android, е важно да се обърне внимание на разрешенията. Прочетете описанието и помислете дали приложението наистина се нуждае от възможността да ви записва, за да предостави VPN услуга. Някои от приложенията от най-големите компании се оказаха най-подозрителни в това проучване, така че не можете просто да се доверите на големите имена.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me