הרשאות VPN לאנדרואיד – לימוד 2019

קידומי VPN ל- Androidמטרת ההרשאה היא להגן על פרטיותו של משתמש אנדרואיד.


על פי תיעוד אנדרואיד למפתחי אפליקציות, ההרשאות מתחלקות לשתי קבוצות - רגילות ומסוכנות.

  • הרשאות רגילות - אל תיצור סיכון לפרטיותו של המשתמש והם מוענקים אוטומטית על ידי המערכת לאפליקציה.
  • הרשאות מסוכנות - עלול להשפיע על פרטיותו של המשתמש או על פעולתו הרגילה של המכשיר, על המשתמש להסכים במפורש להעניק הרשאות אלה.

כמשתמש VPN, אתה רוצה שה- VPN שלך לא יבקש מכל סוג של הרשאות מסוכנות שאינן נחוצות כדי שאפליקציית VPN תפעל או שיכולה לפגוע בפרטיותך.

במחקר זה, 81 אפליקציות VPN ל- Android הוערכו על סמך ההרשאות שהם מבקשים.

מטרתנו הייתה לברר את ההרשאות הנפוצות ביותר על ידי אפליקציות ה- VPN, כמו גם את ההרשאות המפוקפקות והחשודות יותר שאינן נחוצות כדי שאפליקציית ה- VPN תעבוד או שתפר את פרטיותו או האבטחה של המשתמש..

כל האפליקציות שנבדקו הורדו מחנות Google Play ורשימות ההרשאות חולצו ישירות מקובץ ה-apk של האפליקציה. להלן גיליון אלקטרוני מפורט יותר של גוגל עם כל ההרשאות מאפליקציות ה- VPN ל- Android שנבדקו.

ההרשאות הנפוצות ביותר על ידי VPNs

אנדרואיד כוללת מגוון הרשאות שונות למטרות שונות. תלוי מה אפליקציה רוצה לעשות ואיך היא עושה זאת, היא עשויה להזדקק לקבוצת הרשאות אחרת. טבלה 1 מציגה את ההרשאות הנפוצות ביותר שהתבקשו על ידי אפליקציות ה- VPN במחקר זה.

טבלה 1. ההרשאות הנפוצות ביותר עבור אפליקציות VPN ל- Android.

  • ירוק: רגיל - הרשאות שניתנות באופן אוטומטי על ידי מערכת אנדרואיד.
  • אדום: מסוכן - הרשאות הפוגעות בפרטיות המשתמש או במערכת שלו (המשתמש חייב להסכים).

הרשאה

לספור

android.permission.INTERNET

מאפשר ליישומי VPN לפתוח שקעי רשת.

81
android.permission.ACCESS_NETWORK_STATE

מאפשר ליישומי VPN לגשת למידע על רשתות.

79
android.permission.WAKE_LOCK

לשמירת ער על המכשיר.

58
android.permission.RECEIVE_BOOT_COMPLETED

כדי להודיע ​​אם השלמת הפעלה מחדש של המכשיר.

55
android.permission.ACCESS_WIFI_STATE

מאפשר ליישומי VPN לגשת למידע על רשתות Wi-Fi.

54
com.android.vending. חיובים

למטרות חיוב בתוך האפליקציה.

50
com.google.android.c2dm.permission.RECEIVE

דחוף התראות.

49
com.google.android.finsky.permission. BIND_GET_INSTALL_REFERRER_SERVICE

נותן למפתחי ה- VPN מידע על האופן בו המשתמשים הגיעו לאפליקציה לפני ההתקנה.

32
android.permission.WRITE_EXTERNAL_STORAGE

מאפשר ל- VPN לכתוב לאחסון חיצוני, כגון SD.

27
android.permission.READ_EXTERNAL_STORAGE

מאפשר ל- VPN לקרוא מאחסון חיצוני, כגון SD.

27
android.permission. FOREGROUND_SERVICE

לשמירה על יישום VPN.

20
android.permission.READ_PHONE_STATE

מאפשר גישה לקריאה בלבד למצב הטלפון, כולל מספר הטלפון של המכשיר, מידע רשת סלולרית נוכחית ומצב שיחות נמשכות.

18
android.permission.ACCESS_COARSE_LOCATION

מאפשר ל- API להשתמש בנתוני WiFi או סלולרי סלולרי (או שניהם) כדי לקבוע את מיקום המכשיר.

16
android.permission.CHANGE_WIFI_STATE

מאפשר ליישומי VPN לשנות את מצב קישוריות ה- Wi-Fi.

16
android.permission.ACCESS_FINE_LOCATION

מאפשר לאפליקציית VPN לגשת למשתמשים במיקום מדויק.

9

יש צורך בהרבה מההרשאות שלמעלה כדי ש- VPN יתפקד. אלה כוללות קבלת גישה לאינטרנט, בדיקת מצב החיבור שלך והשארת האפליקציה שלך ערה. אלה תקינים לחלוטין ולא אמורים לגרום לדאגה. הם מפתחים אנדרואיד כ"רגילים ".

הרשאות מסוימות, כגון android.permission.INTERNET ו- Android.permission.ACCESS_NETWORK_STATE ניתנו באופן אוטומטי לכל אפליקציות ה- VPN באופן אוטומטי.

עם זאת, ברשימה זו היו גם הרשאות "מסוכנות" שעלולות לפגוע בפרטיות המשתמשים באנדרואיד, אלה היו קשורות לקבלת גישה למיקום המדויק שלך, שם המכשיר, מספר הטלפון שלך וקריאת כרטיס ה- SD שלך..

תגובה מאת Alex (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
הרשאת המיקום נדרשת לשם קבלת שם רשתות Wi-Fi. ביישום שלנו יש לנו תכונה "רשתות מהימנות". האפליקציה מודיעה למשתמשים כאשר הם מחוברים לרשת Wi-Fi חדשה ואם הרשת אינה ברשימת רשתות מהימנות אז האפליקציה ממליצה למשתמש להשתמש ב- VPN. זוהי תכונה שימושית להגנת הפרטיות, במיוחד כאשר אתה מחובר לאינטרנט אלחוטי בחינם בבית מלון או בית קפה. מערכת ההפעלה של אנדרואיד דורשת את ההרשאה מאז אנדרואיד 9, הגרסאות הקודמות של היישום שלנו לא היו דורשות את ההרשאה. היישום מבקש את ההיתר במסך ההתחלה ויש לה את ההודעה שמסבירה מדוע היא דורשת את ההרשאה. אם המשתמש לא רוצה להשתמש בתכונה "רשתות מהימנות", הוא יכול לא לתת את הגישה על מסך ההתחלה או להשבית אחר כך את הגישה ליישום שלנו לתכונה זו בהגדרות המערכת (הגדרות > אפליקציות & התראות > Seed4.Me VPN > הרשאות > מקום). כל שאר התכונות של היישום יעבדו בסדר גמור.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

ההרשאות לקריאה וכתיבה מאחסון חיצוני נדרשות לאיסוף יומן השגיאות. יש לנו תמיכה 24/7 ואם היישום לא עובד כצפוי, המשתמשים יכולים לאסוף יומני טק. תמיכה בלחיצה ארוכה על כפתור התמיכה. היישום ישאל אם המשתמש רוצה לאפשר איסוף יומן ואם המשתמש מסכים אז היישום ישמור את היומן שלו בכונן חיצוני. המשתמש יכול לשחזר את הבעיה וללחוץ שוב על כפתור התמיכה כדי לשלוח דוא"ל לצוות התמיכה שלנו. היומן יצורף אוטומטית לדוא"ל ויוסר מאחסון חיצוני.

היישום אינו מבקש את ההרשאות עד שהמשתמש רוצה לאסוף את היומנים. כברירת מחדל ההרשאה היא מושבתת עבור היישום ותכונות אחרות של היישום אינן דורשות אותן. אם המשתמש אסף יומנים פעם אחת הוא יכול להשבית את הגישה בהגדרות (הגדרות > אפליקציות & התראות > Seed4.Me VPN > הרשאות > אחסון).

מבט אל הרשאות "מסוכנות"

לאחר שזיהינו את כל ההרשאות של כל 81 VPNs (כולל אלה הנפוצים), סיננו הרשאות שלא היו דרושות כדי שיישום VPN יתפקד ויכול לפגוע בפרטיות המשתמש..

רבים מאפליקציות ה- VPN שנבדקו במחקר זה מבקשים הרשאות שאינן נחוצות כדי ש- VPN יתפקד.

הרשאות מסוימות אינן מזיקות למדי. כמו היכולת לגרום לטלפון לרטוט או לדחוף התראות על אפליקציות.

עם זאת אחרים חושדים יותר. אמנם ניתן להשתמש בהרשאות אלה למטרות שפירות (כלומר, בקשת גישה למיקום coare היא דרך להשיג את שמה של רשת WiFi לטיפול בחיבורים מחדש), אך יש להם גם את היכולת לפגוע בפרטיות המשתמש.

לאחרים אין מטרה לגיטימית באפליקציית VPN, כמו WRITE_SETTINGS המאפשר ליישום VPN לכתוב את הגדרות המערכת או READ_LOGS, המאפשרת ליישום VPN לקרוא את קבצי יומן המערכת ברמה נמוכה.

טבלה 2. אפליקציות עם ההרשאות החשודות / המסוכנות ביותר

שם VPN # של אישור מסוכן שם אישור מדויק
סמנכ"ל יוגה

קישור ל- Google Play

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
VPN proXPN

קישור ל- Google Play

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
VPN בחינם של Hola

קישור ל- Google Play

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

קישור ל- Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

קישור ל- Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

קישור ל- Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
VP VPN של Zoog

קישור ל- Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

ההרשאות הנוגעות לרוב שימשו על ידי אפליקציית ה- VPN של יוגה (5 מיליון מיליון התקנות ב- Google Play) ו- oVPNSpider שביקשו הרשאות לקרוא ולכתוב הגדרות מערכת, לקבל גישה למצב הטלפון שלך ולמיקום המדויק שלך עם יכולת לקרוא ולכתוב ל- SD אשר לא נדרשים שיישום VPN יעבוד.

הרשאה בולטת נוספת המשמשת את oVPNSpider ו- tigerVPN היא הרשאת READ_LOGS. הרשאה זו אינה זמינה עוד לאפליקציות של צד שלישי (כמו VPNs) בגלל חששות לפרטיות, והאפליקציה לא צריכה לבקש אותה כלל.

להלן הסברים על הרשאות חשודות שנשאלו על ידי אפליקציות VPN ל- Android:

1. WRITE_EXTERNAL_STORAGE ו- READ_EXTERNAL_STORAGE

מאפשר ל- VPN לקרוא ולכתוב לאחסון חיצוני - לא נחוץ כדי שיישום VPN יתפקד ויכול לפגוע בפרטיות המשתמש.

  • הרשאה: android.permission.WRITE_EXTERNAL_STORAGE ו- READ_EXTERNAL_STORAGE
  • משמשת על ידי 27 אפליקציות ה- VPN הבאות: Betternet, חינם VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, יוגה VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, אווז VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, SurfEasy, Psiph, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

מאפשר ל- VPN גישה לקריאה בלבד למצב הטלפון, כולל מספר הטלפון של המכשיר, מידע ברשת הסלולרית הנוכחית ומצב כל שיחות מתמשכות - אין צורך ש- VPN יעבוד.

  • הרשאה: android.permission.READ_PHONE_STATE
  • משמש על ידי אפליקציות ה- Android 18 VPN הבאות: Avira VPN, VPN org חינם, Norton Secure VPN, VPN One Click, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, VPN Kaspersky, Speedify, Dash VPN, Hotspot Shield, ibVPN, VPN של הולה.
3. ACCESS_COARSE_LOCATION

מאפשר ל- VPN להשתמש בנתוני WiFi או סלולרי סלולרי (או שניהם) כדי לקבוע את מיקום המכשיר - סיכון פרטיות אפשרי.

  • הרשאה: android.permission.ACCESS_COARSE_LOCATION
  • משמשת על ידי 16 אפליקציות ה- VPN הבאות: WindScribe, VPN org חינם, יוגה VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, VPN Kaspersky, VPN VPs, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

מאפשר ליישום VPN לגשת למיקום המדויק של המשתמש - סיכון פרטיות גבוה. 

  • הרשאה: android.permission.ACCESS_FINE_LOCATION
  • משמשת על ידי 9 יישומי ה- VPN הבאים: יוגה VPN, VPN Unlimited, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

מאפשר ליישום VPN לקרוא או לכתוב את הגדרות המערכת - סיכון אבטחה ופרטיות גבוה.

  • הרשאה: android.permission.WRITE_SETTINGS
  • משמשת על ידי 3 אפליקציות ה- VPN הבאות: Speedify ויוגה VPN.
6. READ_LOGS

מאפשר ליישום VPN לקרוא את קבצי יומן המערכת ברמה נמוכה. לא לשימוש ביישומי צד שלישי, מכיוון שרשומי יומן יכולים להכיל את המידע הפרטי של המשתמש - סיכון פרטיות גבוה.

  • הרשאה: android.permission.READ_LOGS
  • משמשת על ידי שני אפליקציות ה- VPN הבאות: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

מאפשר ליישום VPN לנהל גישה למסמכים, בדרך כלל כחלק ממבחר מסמכים. יש לבקש הרשאה זו רק על ידי אפליקציית ניהול מסמכי הפלטפורמה. לא ניתן להעניק הרשאה זו לאפליקציות של צד שלישי.

  • הרשאה: android.permission.MANAGE_DOCUMENTS
  • משמש על ידי TigerVPN
8. כפול

מאפשר לאפליקציה לאחזר מידע על מצב dump משירותי מערכת. לא לשימוש ביישומי צד ג '.

  • הרשאה: android.permission.DUMP
  • משמש PureVPN

התוצאות

בטבלה האחרונה אנו מפרטים את כל ה- VPN שבדקנו ואת ההרשאות שלהם בסך הכל, הרשאות מותאמות אישית והרשאות חשודות..

טבלה 3. אפליקציות VPN מדורגות לפי הרשאות מבוקשות

שם VPN .שם קובץ apk הרשאות חשודות הרשאות סה"כ הרשאות מותאמות אישית
סמנכ"ל יוגה com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
דאש VPN com.actmobile.dashvpn 5 14 2
Seed 4 Me me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
שלום org.hola 4 15 1
VP VPN של Zoog com.zoogvpn.android 4 13 2
חינם VPN org org.freevpn 3 12 2
VPN לחיצה אחת com.vpnoneclick.android 3 ז 0
VPN של אווז com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
VPN Psiphon com.psiphon3.scribe 3 11 0
להאיץ com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
VPN של מגן נקודה חמה hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
בטרנט com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
רישום רוח com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
כוכב VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
ממוצע VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
אזור אמון zone.trust.vpn 2 5 0
מקפי Safe Connect com.mcafee.safeconnect.android 2 10 2
VPN של קספרסקי com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN Secure com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
VPN של אבירה פנטום com.avira.vpn.AviAVPNA היישום 1 13 1
VPN Norton Secure com.symantec.securewifi 1 13 3
VPN של רעם com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
סמנכ"ל Avast com.avast.android.vpn 1 19 ז
VPN בקשר com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN ללא הגבלה com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
הסתר את ה- IP שלי com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 ז 0
אזור VPN com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
VPN אנונימי com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
גישה פרטית לאינטרנט com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
VPN ל- Hoxx com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 ז 2
מאסטר VPN free.vpn.unblock.proxy.vpn.master.pro 0 ז 2
נתק אותי com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
VPN של Browsec com.browsec.vpn 0 8 2
VPN של קקטוס cactusvpn.app 0 8 2
מנהרה פרטית net.openvpn.privatetunnel 0 6 0
VPN חוצץ com.buffered.vpn 0 4 0
נוזל VPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 ז 2
VPN של נקודה חמה com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
הצפן אותי com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
בטוח יותר VPN com.safervpn.android 0 8 2
המהיר ביותר VPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
מנהרת VPN com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenפרm.vyprvpn.app 0 8 2

קישור לגיליון האלקטרוני של כל ההרשאות הנדרשות על ידי ה- VPN.

להלכה, אפליקציות VPN צריכות להזדקק רק למספר הרשאות כדי לתפקד. INTERNET ו- ACCESS_NETWORK_STATE בדרך כלל אמורים להספיק.

עם זאת, בממוצע, 11 הרשאות מתבקשות לאפליקציית VPN.

אנדרואיד מספקת מגוון רחב של הרשאות אפשריות ליישומים לנצל. עם זאת, יש גם פוטנציאל לאפליקציות להגדיר הרשאות משלהם. במקרים רבים, הרשאות אלה הן שפירות, כמו לאפשר לאפליקציה לדבר עם מערכות הענן של היצרן (אחת הנפוצה עבור יישומים אלה).

למעלה בטבלה יש יישומי VPN שיש להם את ההרשאות המסוכנות ביותר שיכולות להשפיע על פרטיותו של המשתמש. במיוחד VPN ליוגה, ProxPN ו- TigerVPN

עם זאת, השימוש במספר גדול של הרשאות מסוכנות יכול להיות סיבה לחשד.

כשאתה בוחר ומתקין אפליקציית VPN באנדרואיד, חשוב לשים לב להרשאות. קרא את התיאור וחשוב אם האפליקציה באמת זקוקה ליכולת להקליט אותך בכדי לספק שירות VPN. חלק מהאפליקציות של החברות הגדולות התבררו כחשודות ביותר במחקר זה, כך שתוכלו פשוט לסמוך על השמות הגדולים.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me