Android VPN 권한 – 2019 년 연구

안드로이드 VPN 선점권한의 목적은 안드로이드 사용자의 개인 정보를 보호하는 것입니다.


앱 개발자를위한 Android 문서에 따르면 권한은 정상 및 위험의 두 그룹으로 분류됩니다..

  • 일반 권한 – 사용자의 개인 정보에 위험을 초래하지 않으며 시스템이 앱에 자동으로 부여합니다..
  • 위험한 권한 – 사용자의 개인 정보 또는 장치의 정상적인 작동에 영향을 줄 수 있으므로 사용자는 명시 적으로 해당 권한을 부여하는 데 동의해야합니다.

VPN 사용자는 VPN 앱이 작동하는 데 필요하지 않거나 개인 정보를 손상시킬 수있는 위험한 권한을 VPN이 묻지 않기를 원합니다..

본 연구에서는, 81 Android VPN 앱은 요청한 권한에 따라 평가되었습니다..

우리의 목표는 VPN 앱에서 가장 일반적으로 사용되는 권한과 VPN 앱이 작동하지 않거나 사용자의 개인 정보 보호 또는 보안을 위반하는 의심스럽고 의심스러운 권한을 찾는 것입니다.

테스트 된 모든 앱은 Google Play 스토어에서 다운로드되었으며 권한 목록은 앱의 .apk 파일에서 직접 추출되었습니다. 테스트 된 Android VPN 앱의 모든 권한이 포함 된보다 자세한 Google 스프레드 시트입니다..

VPN에 의해 ​​가장 많이 요청되는 권한

Android에는 다양한 목적으로 다양한 권한이 있습니다. 앱에서 수행하려는 작업과 수행 방식에 따라 다른 권한 집합이 필요할 수 있습니다. 표 1은이 연구에서 VPN 앱이 요청한 가장 일반적인 권한을 보여줍니다..

표 1. Android VPN 앱에 대해 가장 일반적으로 요청되는 권한.

  • 초록: 일반 – Android 시스템에서 자동으로 부여한 권한.
  • 빨간: 위험 – 사용자의 개인 정보 또는 시스템을 손상시키는 권한 (사용자는 동의해야 함).

허가

카운트

android.permission.INTERNET

VPN 애플리케이션이 네트워크 소켓을 열 수 있도록합니다.

81
android.permission.ACCESS_NETWORK_STATE

VPN 애플리케이션이 네트워크에 대한 정보에 액세스 할 수 있도록합니다.

79
android.permission.WAKE_LOCK

장치를 깨우기 위해.

58
android.permission.RECEIVE_BOOT_COMPLETED

장치 다시 시작이 완료되었는지 알리려면.

55
android.permission.ACCESS_WIFI_STATE

VPN 응용 프로그램이 Wi-Fi 네트워크에 대한 정보에 액세스 할 수 있도록합니다.

54
com.android.vending.BILLING

인앱 결제 목적.

50
com.google.android.c2dm.permission.RECEIVE

푸시 알림.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

VPN 개발자에게 설치하기 전에 사용자가 앱에 도착한 방법에 대한 정보를 제공.

32
android.permission.WRITE_EXTERNAL_STORAGE

VPN이 SD와 같은 외부 저장소에 쓸 수 있도록합니다.

27
android.permission.READ_EXTERNAL_STORAGE

VPN과 같은 외부 저장소에서 VPN을 읽을 수 있도록 허용.

27
android.permission.FOREGROUND_SERVICE

VPN 응용 프로그램을 계속 실행.

20
android.permission.READ_PHONE_STATE

장치의 전화 번호, 현재 셀룰러 네트워크 정보 및 진행중인 통화 상태를 포함하여 전화 상태에 대한 읽기 전용 액세스를 허용합니다..

18
android.permission.ACCESS_COARSE_LOCATION

API가 기기의 위치를 ​​확인하기 위해 WiFi 또는 모바일 셀 데이터 (또는 둘 다)를 사용할 수 있도록합니다..

16
android.permission.CHANGE_WIFI_STATE

VPN 애플리케이션이 Wi-Fi 연결 상태를 변경할 수 있도록 허용.

16
android.permission.ACCESS_FINE_LOCATION

VPN 앱이 사용자에게 정확한 위치에 액세스 할 수 있도록 허용.

9

VPN이 작동하려면 위의 많은 권한이 필요합니다. 여기에는 인터넷 액세스, 연결 상태 확인 및 앱 깨우기 등이 포함됩니다. 이것들은 완전히 정상이며 걱정하지 않아도됩니다. 그들은 안드로이드 개발자에 의해 "정상"으로 표시됩니다.

android.permission.INTERNET 및 android.permission.ACCESS_NETWORK_STATE와 같은 일부 권한은 모든 VPN 앱에 자동으로 부여되었습니다..

그러나이 목록에는 Android 사용자의 개인 정보를 손상시킬 수있는 "위험한"권한도있었습니다.이 권한은 정확한 위치, 기기 이름, 전화 번호에 액세스하고 SD 카드를 읽는 것과 관련이있었습니다..

Alex의 답변 (Seed 4 Me VPN) :

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Wi-Fi 네트워크 이름을 얻는 데 필요한 위치 권한입니다. 우리의 응용 프로그램에는“신뢰할 수있는 네트워크”기능이 있습니다. 응용 프로그램은 새로운 Wi-Fi 네트워크에 연결될 때 사용자에게 알리고 네트워크가 신뢰할 수있는 네트워크 목록에없는 경우 사용자에게 VPN 사용을 권합니다. 특히 호텔이나 카페에서 무료 Wi-Fi에 연결되어있을 때 개인 정보 보호에 유용한 기능입니다. Android 운영 체제는 Android 9부터 사용 권한이 필요합니다. 이전 버전의 애플리케이션에는 권한이 필요하지 않았습니다. 응용 프로그램이 시작 화면에서 권한을 요청하고 권한이 필요한 이유를 설명하는 메시지가 표시됩니다. 사용자가 "신뢰할 수있는 네트워크"기능을 사용하지 않으려면 시작 화면에서 액세스 권한을 부여하지 않거나 나중에 시스템 설정에서이 기능에 대한 응용 프로그램 액세스를 비활성화 할 수 있습니다 (설정 > 앱 & 알림 > Seed4.Me VPN > 권한 > 위치). 응용 프로그램의 다른 모든 기능은 정상적으로 작동합니다.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

오류 로그를 수집하려면 외부 저장소에서 읽고 쓸 수있는 권한이 필요합니다. 연중 무휴 24 시간 지원되며 응용 프로그램이 예상대로 작동하지 않으면 사용자는 기술에 대한 로그를 수집 할 수 있습니다. “지원”버튼을 길게 눌러 지원합니다. 응용 프로그램은 사용자가 로그 수집을 활성화 할 것인지 묻고 사용자가 동의하면 로그를 외부 드라이브에 저장합니다. 사용자는 문제를 재현하고“지원”버튼을 다시 눌러 지원 팀에 이메일을 보낼 수 있습니다. 로그는 전자 메일에 자동으로 첨부되고 외부 저장소에서 제거됩니다..

응용 프로그램은 사용자가 로그를 수집 할 때까지 권한을 요청하지 않습니다. 기본적으로 응용 프로그램에 대한 권한은 비활성화되어 있으며 응용 프로그램의 다른 기능에는 권한이 필요하지 않습니다. 사용자가 로그를 한 번 수집 한 경우 설정에서 액세스를 비활성화 할 수 있습니다 (설정 > 앱 & 알림 > Seed4.Me VPN > 권한 > 저장).

"위험한"권한 살펴보기

각 81 개의 VPN (공통 VPN 포함)의 모든 권한을 확인한 후 VPN 앱이 작동하는 데 필요하지 않은 권한을 필터링하여 사용자의 개인 정보를 손상시킬 수 있습니다.

이 연구에서 검토 된 많은 VPN 앱은 VPN 기능에 필요하지 않은 권한을 요청합니다..

일부 권한은 무해합니다. 휴대 전화가 앱 알림을 진동 시키거나 푸시하도록하는 기능.

그러나 다른 사람들은 더 의심합니다. 이러한 권한은 자발적인 목적으로 사용될 수 있지만 (즉, 연결 위치에 대한 액세스 요청은 재 연결을 처리하기 위해 WiFi 네트워크의 이름을 얻는 방법 임) 사용자의 개인 정보를 침해 할 수 있습니다.

다른 사람들은 VPN 앱에서 합법적 인 목적을 가지고 있지 않습니다. WRITE_SETTINGS VPN 앱이 시스템 설정을 쓰거나 READ_LOGS, VPN 앱이 저수준 시스템 로그 파일을 읽을 수 있도록합니다..

표 2. 가장 의심스럽고 위험한 권한이있는 앱

VPN 이름 위험한 허가 정확한 권한 이름
요가 VPN

구글 플레이 링크

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

구글 플레이 링크

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
홀라 무료 VPN

구글 플레이 링크

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

구글 플레이 링크

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Ovpn 스파이더

구글 플레이 링크

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
스위치

구글 플레이 링크

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
동물원 VPN

구글 플레이 링크

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

대부분의 권한은 Yoga VPN 앱 (Google Play에서 5 백만 회 이상 설치) 및 oVPNSpider에서 사용되었으며 시스템 설정을 읽고 쓰는 권한을 요청한 전화 상태 및 SD에 읽고 쓸 수있는 정확한 위치에 액세스 할 수 있습니다. VPN 앱이 작동하지 않아도됩니다.

oVPNSpider 및 tigerVPN에서 사용되는 또 다른 주목할만한 권한은 READ_LOGS 권한입니다. 이 권한은 개인 정보 보호 문제로 인해 더 이상 타사 앱 (VPN과 같은)에서 사용할 수 없으며 앱이 요청하지 않아야합니다..

다음은 Android VPN 앱이 요청한 의심스러운 권한에 대한 설명입니다.

1. WRITE_EXTERNAL_STORAGE 및 READ_EXTERNAL_STORAGE

VPN이 외부 저장소를 읽고 쓸 수 있도록 허용 – VPN 앱이 작동하지 않아도되고 사용자의 개인 정보를 침해 할 수 있음.

  • 권한 : android.permission.WRITE_EXTERNAL_STORAGE 및 READ_EXTERNAL_STORAGE
  • 다음 27 개의 VPN 앱에서 사용: Betternet, 무료 VPN 조직, OneVPN, X-VPN, StarVPN, VPN 원 클릭, 요가 VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, 신뢰 영역, McAfee VPN, SurfEasy, Psiphon, TigerVPN, 대시 VPN, 핫스팟 쉴드, NordVPN, Hola VPN, SurfShark, VPN 보안, Zoog VPN.
2. READ_PHONE_STATE

VPN이 작동하는 데 필요하지 않은 장치의 전화 번호, 현재 셀룰러 네트워크 정보 및 진행중인 통화 상태를 포함하여 VPN 읽기 전용 전화 상태 액세스를 허용합니다..

  • 권한 : android.permission.READ_PHONE_STATE
  • 다음 Android 18 VPN 앱에서 사용: Avira VPN, 무료 VPN 조직, Norton Secure VPN, VPN 원 클릭, 요가 VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, 대시 VPN, 핫스팟 쉴드, ibVPN, 홀라 VPN.
3. ACCESS_COARSE_LOCATION

VPN이 WiFi 또는 모바일 셀 데이터 (또는 둘 다)를 사용하여 장치의 위치를 ​​결정할 수 있도록 허용-개인 정보 위험.

  • 권한 : android.permission.ACCESS_COARSE_LOCATION
  • 다음 16 개의 VPN 앱에서 사용: WindScribe, 무료 VPN 조직, 요가 VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

VPN 앱이 사용자의 정확한 위치에 액세스 할 수 있도록 허용 – 개인 정보 위험. 

  • 권한 : android.permission.ACCESS_FINE_LOCATION
  • 다음 9 개의 VPN 앱에서 사용: 요가 VPN, VPN 무제한, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, 대시 VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

VPN 앱이 시스템 설정을 읽거나 쓸 수 있도록 허용 – 높은 보안 및 개인 정보 위험.

  • 권한 : android.permission.WRITE_SETTINGS
  • 다음 3 개의 VPN 앱에서 사용: 속도 향상 및 요가 VPN.
6. READ_LOGS

VPN 앱이 저수준 시스템 로그 파일을 읽을 수 있도록 허용합니다. 로그 항목은 사용자의 개인 정보를 포함 할 수 있으므로 개인 정보 보호 위험이 높으므로 타사 응용 프로그램에서 사용하지 마십시오..

  • 권한 : android.permission.READ_LOGS
  • 다음 2 개의 VPN 앱에서 사용: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

VPN 애플리케이션이 일반적으로 문서 선택기의 일부로 문서에 대한 액세스를 관리 할 수 ​​있도록합니다. 이 권한은 플랫폼 문서 관리 앱에서만 요청해야합니다. 이 권한은 타사 앱에 부여 할 수 없습니다.

  • 권한 : android.permission.MANAGE_DOCUMENTS
  • TigerVPN에서 사용
8. 덤프

애플리케이션이 시스템 서비스에서 상태 덤프 정보를 검색 할 수 있도록합니다. 타사 응용 프로그램에서 사용하지.

  • 권한 : android.permission.DUMP
  • PureVPN에서 사용

결과

마지막 표에는 테스트 한 모든 VPN과 해당 권한, 전체 사용자 지정 권한 및 의심스러운 권한이 나열되어 있습니다..

표 3. 요청 된 권한별로 순위가 지정된 VPN 앱

VPN 이름 .APK 파일 이름 의심스러운 권한 총 권한 맞춤 권한
요가 VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
대시 VPN com.actmobile.dashvpn 5 14 2
씨 4 나 me.seed4.app.android 4 17 4
oVPN 스파이더 com.ovpnspider 4 8 0
스위치 com.switchvpn.ovpn 4 12
홀라 org.hola 4 15 1
동물원 VPN com.zoogvpn.android 4 13 2
무료 VPN 조직 org.freevpn 12 2
VPN 한 번의 클릭 com.vpnoneclick.android 7 0
거위 VPN com.goosevpn.gooseandroid 11
TouchVPN com.northghost.touchvpn 14
SurfEasy com.surfeasy 14
Psiphon VPN com.psiphon3.subscription 11 0
스피드 com.speedify.speedifyandroid 12 1
TigerVPN com.tigeratwork.tigervpn 9 1
핫스팟 쉴드 VPN hotspotshield.android.vpn 16
ibVPN com.ibvpn.client 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
스타 VPN com.peach.vpn 2 10 2
MyAss를 숨기기 com.hidemyass.hidemyassprovpn 2 19 6
평균 VPN com.avg.android.vpn 2 19 6
스파이 오프 com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
트러스트 존 zone.trust.vpn 2 5 0
맥 카페 세이프 커넥트 com.mcafee.safeconnect.android 2 10 2
카스퍼 스키 VPN com.kaspersky.secure.connection 2 17 4
서프 샤크 com.surfshark.vpnclient.android 2 14 4
VPN 보안 com.vpnsecure.pty.ltd 2 9 1
아이비 com.ivacy 1 11 2
Avira 팬텀 VPN com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13
썬더 VPN com.fast.free.unblock.thunder.vpn 1 9
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN In Touch com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN 무제한 com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
내 IP 숨기기 com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
VPN 영역 com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
익명의 VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
개인 인터넷 액세스 com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN 마스터 free.vpn.unblock.proxy.vpn.master.pro 0 7 2
연결 해제 com.disconnect.samsungcontentblocker 0 1
헥사 테크 tech.hexa 0 12 4
사이버 고스트 de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
토르 가드 net.torguard.openvpn.client 0 6 0
울트라 서프 us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F- 보안 VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Browsec VPN com.browsec.vpn 0 8 2
선인장 VPN cactusvpn.app 0 8 2
프라이빗 터널 net.openvpn.privatetunnel 0 6 0
버퍼링 된 VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 0
BlackVPN com.blackvpn 0 7 2
핫스팟 VPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
젠 메이트 com.zenmate.android 0 12 4
나를 암호화 com.stackpath.cloak 0 10
ExpressVPN com.expressvpn.vpn 0 10 2
더 안전한 com.safervpn.android 0 8 2
가장 빠른 VPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9
VPN 터널 com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

VPN이 요청한 모든 권한의 스프레드 시트에 연결.

이론적으로 VPN 앱은 몇 가지 권한 만 있으면 작동합니다. 인터넷과 ACCESS_NETWORK_STATE는 보통 충분해야합니다.

그러나 VPN 앱당 평균 11 개의 권한이 요청됩니다..

Android는 애플리케이션이 활용할 수있는 다양한 권한을 제공합니다. 그러나 앱이 자체 권한을 정의 할 수도 있습니다. 대부분의 경우 앱이 제조업체의 클라우드 시스템 (이러한 앱에 일반적으로 요청되는 시스템)과 통신하도록 허용하는 등 이러한 권한은 무의미합니다..

더 높은 순위는 사용자의 개인 정보에 영향을 줄 수있는 가장 위험한 권한을 가진 VPN 앱입니다. 특히 요가 VPN, ProxPN 및 TigerVPN

그러나 많은 수의 위험한 권한 사용 의심의 원인이 될 수 있습니다.

Android에서 VPN 앱을 선택하고 설치할 때 권한에주의를 기울이는 것이 중요합니다. 설명을 읽고 VPN 서비스를 제공하기 위해 앱이 실제로 사용자를 기록 할 수있는 능력이 필요한지 여부를 생각하십시오. 이 연구에서 가장 큰 회사의 일부 앱이 가장 의심스러운 것으로 밝혀 졌으므로 큰 이름 만 믿을 수는 없습니다..

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

89 − = 79

map