Android VPNの許可– 2019年の調査

Android VPNの許可許可の目的は、Androidユーザーのプライバシーを保護することです.


アプリ開発者向けのAndroidドキュメントによると、許可は2つのグループに分類されます。.

  • 通常の許可 –ユーザーのプライバシーにリスクを与えないでください。システムによってアプリに自動的に付与されます.
  • 危険な許可 –ユーザーのプライバシーまたはデバイスの通常の動作に影響を与える可能性があるため、ユーザーはこれらの権限を許可することに明示的に同意する必要があります.

VPNユーザーは、VPNアプリが機能するために必要ではない、またはプライバシーを侵害する可能性のある危険な許可を、VPNに要求しないようにします。.

この研究では, 81 Android VPNアプリは、要求する許可に基づいて評価されました.

私たちの目標は、VPNアプリで最もよく使用されるアクセス許可と、VPNアプリの動作に不要な、またはユーザーのプライバシーやセキュリティに違反している疑わしい疑わしいアクセス許可を見つけることでした.

テスト済みのアプリはすべてGoogle Playストアからダウンロードされ、権限リストはアプリの.apkファイルから直接抽出されました。テスト済みのAndroid VPNアプリのすべての権限を含む、より詳細なGoogleスプレッドシート.

VPNが最もよく要求するアクセス許可

Androidには、さまざまな目的に応じたさまざまな権限があります。アプリが何をしたいのか、どのように行うのかによって、異なる許可のセットが必要になる場合があります。表1は、この調査でVPNアプリが要求する最も一般的な権限を示しています.

表1. Android VPNアプリで最もよくリクエストされる権限.

  • 緑: 通常-Androidシステムによって自動的に付与される許可.
  • 赤: 危険-ユーザーのプライバシーまたはシステムを侵害する権限(ユーザーは同意する必要があります).

許可

カウント

android.permission.INTERNET

VPNアプリケーションがネットワークソケットを開くことを許可します.

81
android.permission.ACCESS_NETWORK_STATE

VPNアプリケーションがネットワークに関する情報にアクセスできるようにします.

79
android.permission.WAKE_LOCK

デバイスを起動状態に保つため.

58
android.permission.RECEIVE_BOOT_COMPLETED

デバイスの再起動が完了したことを通知するには.

55
android.permission.ACCESS_WIFI_STATE

VPNアプリケーションがWi-Fiネットワークに関する情報にアクセスできるようにします.

54
com.android.vending.BILLING

アプリ内課金のため.

50
com.google.android.c2dm.permission.RECEIVE

プッシュ通知.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

VPN開発者に、インストール前にユーザーがアプリに到達した方法に関する情報を提供.

32
android.permission.WRITE_EXTERNAL_STORAGE

VPNがSDなどの外部ストレージに書き込むことを許可します.

27
android.permission.READ_EXTERNAL_STORAGE

VPNがSDなどの外部ストレージから読み取ることを許可します.

27
android.permission.FOREGROUND_SERVICE

VPNアプリケーションの実行を維持するため.

20
android.permission.READ_PHONE_STATE

デバイスの電話番号、現在のセルラーネットワーク情報、進行中の通話のステータスなど、電話の状態への読み取り専用アクセスを許可します.

18
android.permission.ACCESS_COARSE_LOCATION

APIがWiFiまたはモバイルセルデータ(またはその両方)を使用してデバイスの位置を特定できるようにします.

16
android.permission.CHANGE_WIFI_STATE

VPNアプリケーションがWi-Fi接続状態を変更できるようにします.

16
android.permission.ACCESS_FINE_LOCATION

VPNアプリがユーザーに正確な位置にアクセスすることを許可します.

9

VPNが機能するには、上記のアクセス許可の多くが必要です。これには、インターネットへのアクセスの取得、接続ステータスの確認、アプリの起動状態の維持が含まれます。これらは完全に正常であり、心配する必要はありません。これらは、Android開発者によって「通常」としてリストされています.

android.permission.INTERNETやandroid.permission.ACCESS_NETWORK_STATEなどの一部の権限は、すべてのVPNアプリに自動的に付与されました.

ただし、このリストには、Androidユーザーのプライバシーを侵害する可能性のある「危険な」アクセス許可もありました。これらは、正確な位置、デバイス名、電話番号、SDカードの読み取りに関連する.

アレックスからの返信(Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Wi-Fiネットワークの名前を取得するために必要な場所の許可。このアプリケーションには、「信頼できるネットワーク」機能があります。アプリケーションは、ユーザーが新しいWi-Fiネットワークに接続したときにユーザーに通知し、ネットワークが信頼済みネットワークのリストにない場合、アプリはユーザーにVPNの使用を勧めます。特にホテルやカフェで無料のWi-Fiに接続している場合、プライバシー保護に便利な機能です。Android9では、Android 9以前のバージョンでは許可が不要だったため、許可が必要です。アプリケーションは、開始画面で許可を求め、許可が必要な理由を説明するメッセージを受け取ります。ユーザーが「信頼済みネットワーク」機能を使用したくない場合は、開始画面でアクセスを許可しないか、システム設定でこの機能へのアプリケーションへのアクセスを無効にすることができます(設定 > アプリ & 通知 > Seed4.Me VPN > 許可 > ロケーション)。アプリケーションの他の機能はすべて正常に動作します.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

エラーログを収集するために必要な外部ストレージからの読み取りおよび書き込み権限。 24時間年中無休のサポートがあり、アプリケーションが期待どおりに動作しない場合、ユーザーは技術のログを収集できます。 「サポート」ボタンを長押ししてサポートします。アプリケーションは、ユーザーがログ収集を有効にするかどうかを尋ね、ユーザーが同意すると、アプリケーションはそのログを外部ドライブに保存します。ユーザーは問題を再現し、「サポート」ボタンをもう一度押すと、サポートチームにメールを送信できます。ログは自動的に電子メールに添付され、外部ストレージから削除されます.

ユーザーがログを収集するまで、アプリケーションは許可を要求しません。デフォルトでは、アプリケーションの許可は無効になっており、アプリケーションの他の機能では許可されていません。ユーザーがログを1回収集した場合、ユーザーは設定(設定 > アプリ & 通知 > Seed4.Me VPN > 許可 > ストレージ).

「危険な」権限の調査

81の各VPN(一般的なものを含む)のすべての権限を特定したら、VPNアプリが機能するために必要ではなく、ユーザーのプライバシーを害する可能性のある権限を除外しました.

この調査でレビューしたVPNアプリの多くは、VPNが機能するために必要ではない許可を求めています.

一部の権限はかなり無害です。電話を振動させたりアプリの通知をプッシュしたりする機能が好きです.

しかし、他の人はより不審です。これらの権限は良性の目的に使用できます(つまり、coareロケーションへのアクセスをリクエストすることは、再接続を処理するためにWiFiネットワークの名前を取得する方法です)一方で、ユーザーのプライバシーを侵害する機能もあります.

その他には、VPNアプリで正当な目的がありません。 WRITE_SETTINGS VPNアプリがシステム設定を記述できるようにするか、 READ_LOGS, VPNアプリが低レベルのシステムログファイルを読み取れるようにします.

表2.最も疑わしい/危険な権限を持つアプリ

VPN名 危険な許可の数 正確な許可名
ヨガVPN

Google Playリンク

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Google Playリンク

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola Free VPN

Google Playリンク

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Google Playリンク

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Google Playリンク

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Google Playリンク

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Google Playリンク

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

最も懸念される権限は、ヨガVPNアプリ(Google Playで500万件以上のインストール)とoVPNSpiderによって使用され、システム設定の読み取りと書き込み、SDの読み取りと書き込みが可能な電話の状態と正確な場所へのアクセスの許可を求めましたVPNアプリが機能するために必要なものではありません.

oVPNSpiderおよびtigerVPNが使用するもう1つの注目すべき許可は、READ_LOGS許可です。プライバシーの問題により、この許可はサードパーティのアプリ(VPNなど)で利用できなくなり、アプリはそれをまったく要求してはなりません。.

以下は、Android VPNアプリが要求する疑わしい許可の説明です。

1. WRITE_EXTERNAL_STORAGEおよびREAD_EXTERNAL_STORAGE

VPNが外部ストレージを読み書きできるようにします-VPNアプリが機能するために必要ではなく、ユーザーのプライバシーを侵害する可能性があります.

  • 権限:android.permission.WRITE_EXTERNAL_STORAGEおよびREAD_EXTERNAL_STORAGE
  • 次の27個のVPNアプリで使用されます:Betternet、Free VPN組織、OneVPN、X-VPN、StarVPN、VPN One Click、Yoga VPN、AppVPN、ProXPN、Seed4me VPN、oVPNSpider、Goose VPN、SpyOFF、TouchVPN、SwitchVPN、Trust Zone、McAfee VPN、SurfEasy、Psiphon、 TigerVPN、Dash VPN、ホットスポットシールド、NordVPN、Hola VPN、SurfShark、VPN Secure、Zog VPN.
2. READ_PHONE_STATE

デバイスの電話番号、現在のセルラーネットワーク情報、進行中の通話のステータスなど、VPNが電話状態への読み取り専用アクセスを許可します。VPNが機能するために必要なものではありません.

  • 許可:android.permission.READ_PHONE_STATE
  • 次のAndroid 18 VPNアプリで使用されます:Avira VPN、Free VPN組織、Norton Secure VPN、VPN One Click、Yoga VPN、HideMyAss、AVG VPN、ProXPN、Goose VPN、Touch VPN、McAfee VPN、SurfEasy、Kaspersky VPN、Speedify、Dash VPN、ホットスポットシールド、ibVPN、 Hola VPN.
3. ACCESS_COARSE_LOCATION

VPNがWiFiまたはモバイルセルデータ(またはその両方)を使用してデバイスの場所を判断できるようにする-潜在的なプライバシーリスク.

  • 許可:android.permission.ACCESS_COARSE_LOCATION
  • 次の16個のVPNアプリで使用されます:WindScribe、Free VPN組織、Yoga VPN、HideMyAss、Avast VPN、AVG VPN、iVPN、ProXPN、oVPNSpider、TouchVPN、SwitchVPN、Kaspersky VPN、Psiphon VPN、Speedify、Dash VPN、Zog VPN .
4. ACCESS_FINE_LOCATION

VPNアプリがユーザーの正確な位置にアクセスできるようにします-高いプライバシーリスク. 

  • 許可:android.permission.ACCESS_FINE_LOCATION
  • 次の9つのVPNアプリで使用されます:Yoga VPN、VPN Unlimited、ProXPN、Seed4me VPN、oVPNSpider、SwitchVPN、Dash VPN、Hola VPN、Zog VPN
5. WRITE_SETTINGS

VPNアプリがシステム設定を読み書きできるようにします-高いセキュリティとプライバシーのリスク.

  • 許可:android.permission.WRITE_SETTINGS
  • 次の3つのVPNアプリで使用されます:SpeedifyおよびYoga VPN.
6. READ_LOGS

VPNアプリが低レベルのシステムログファイルを読み取ることができます。ログエントリにはユーザーの個人情報が含まれている可能性があるため、サードパーティのアプリケーションでは使用できません-高いプライバシーリスク.

  • 許可:android.permission.READ_LOGS
  • 次の2つのVPNアプリで使用されます:TigerVPN、oVPNSpider.
7. MANAGE_DOCUMENTS

通常、ドキュメントピッカーの一部として、VPNアプリケーションがドキュメントへのアクセスを管理できるようにします。この許可は、プラットフォームのドキュメント管理アプリによってのみ要求される必要があります。この許可はサードパーティのアプリに付与することはできません.

  • 許可:android.permission.MANAGE_DOCUMENTS
  • TigerVPNが使用
8.ダンプ

アプリケーションがシステムサービスから状態ダンプ情報を取得できるようにします。サードパーティのアプリケーションで使用するためではない.

  • 許可:android.permission.DUMP
  • PureVPNが使用

結果

最後の表では、テストしたすべてのVPNとそのアクセス許可の合計、カスタムアクセス許可、疑わしいアクセス許可を一覧表示しています。.

表3.要求された権限別にランク付けされたVPNアプリ

VPN名 .apkファイル名 疑わしい許可 総許可 カスタム権限
ヨガVPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
ダッシュVPN com.actmobile.dashvpn 5 14 2
シード4ミー me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
ほら org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
無料のVPN組織 org.freevpn 3 12 2
VPN One Click com.vpnoneclick.android 3 7 0
グースVPN com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
サイフォンVPN com.psiphon3.subscription 3 11 0
スピードアップ com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
ホットスポットシールドVPN hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
ベターネット com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
ウィンドスクライブ com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
スターVPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
平均VPN com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
トラストゾーン zone.trust.vpn 2 5 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
カスペルスキーVPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPNセキュア com.vpnsecure.pty.ltd 2 9 1
アイヴァシー com.ivacy 1 11 2
Avira Phantom VPN com.avira.vpn.AviraVPNApplication 1 13 1
ノートンセキュアVPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
アバストVPN com.avast.android.vpn 1 19 7
VPN In Touch com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN無制限 com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
IPを隠す com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
VPNエリア com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
匿名VPN com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
プライベートインターネットアクセス com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPNマスター free.vpn.unblock.proxy.vpn.master.pro 0 7 2
私を切断 com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
サイバーゴースト de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
トーガード net.torguard.openvpn.client 0 6 0
ウルトラサーフ us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Browsec VPN com.browsec.vpn 0 8 2
サボテンVPN cactusvpn.app 0 8 2
プライベートトンネル net.openvpn.privatetunnel 0 6 0
バッファードVPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
ホットスポットVPN com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
暗号化する com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
VPNトンネル com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

VPNが要求するすべての権限のスプレッドシートへのリンク.

理論的には、VPNアプリが機能するために必要な権限はわずかです。通常、INTERNETおよびACCESS_NETWORK_STATEで十分です。.

ただし、平均して、VPNアプリごとに11のアクセス許可が要求されます.

Androidは、アプリケーションが利用できるさまざまな許可を提供します。ただし、アプリが独自の権限を定義する可能性もあります。多くの場合、これらの権限は、アプリがメーカーのクラウドシステム(これらのアプリに対して一般的に要求されるもの)と通信できるようにするなど、無害です。.

表の上位にあるのは、ユーザーのプライバシーに影響を与える可能性のある最も危険な権限を持つVPNアプリです。特にYoga VPN、ProxPNおよびTigerVPN

ただし、多数の危険な許可の使用 疑いの原因になる可能性があります.

AndroidでVPNアプリを選択してインストールする場合、権限に注意することが重要です。説明を読み、VPNサービスを提供するためにアプリが本当にあなたを記録する機能を必要としているかどうかを考えてください。大企業のアプリのいくつかは、この調査で最も疑わしいことが判明したため、有名人だけを信頼することはできません.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

9 + 1 =

map