Android VPNの許可– 2019年の調査
許可の目的は、Androidユーザーのプライバシーを保護することです.
アプリ開発者向けのAndroidドキュメントによると、許可は2つのグループに分類されます。.
- 通常の許可 –ユーザーのプライバシーにリスクを与えないでください。システムによってアプリに自動的に付与されます.
- 危険な許可 –ユーザーのプライバシーまたはデバイスの通常の動作に影響を与える可能性があるため、ユーザーはこれらの権限を許可することに明示的に同意する必要があります.
VPNユーザーは、VPNアプリが機能するために必要ではない、またはプライバシーを侵害する可能性のある危険な許可を、VPNに要求しないようにします。.
この研究では, 81 Android VPNアプリは、要求する許可に基づいて評価されました.
私たちの目標は、VPNアプリで最もよく使用されるアクセス許可と、VPNアプリの動作に不要な、またはユーザーのプライバシーやセキュリティに違反している疑わしい疑わしいアクセス許可を見つけることでした.
テスト済みのアプリはすべてGoogle Playストアからダウンロードされ、権限リストはアプリの.apkファイルから直接抽出されました。テスト済みのAndroid VPNアプリのすべての権限を含む、より詳細なGoogleスプレッドシート.
VPNが最もよく要求するアクセス許可
Androidには、さまざまな目的に応じたさまざまな権限があります。アプリが何をしたいのか、どのように行うのかによって、異なる許可のセットが必要になる場合があります。表1は、この調査でVPNアプリが要求する最も一般的な権限を示しています.
表1. Android VPNアプリで最もよくリクエストされる権限.
- 緑: 通常-Androidシステムによって自動的に付与される許可.
- 赤: 危険-ユーザーのプライバシーまたはシステムを侵害する権限(ユーザーは同意する必要があります).
| 許可 | カウント |
| android.permission.INTERNET VPNアプリケーションがネットワークソケットを開くことを許可します. | 81 |
| android.permission.ACCESS_NETWORK_STATE VPNアプリケーションがネットワークに関する情報にアクセスできるようにします. | 79 |
| android.permission.WAKE_LOCK デバイスを起動状態に保つため. | 58 |
| android.permission.RECEIVE_BOOT_COMPLETED デバイスの再起動が完了したことを通知するには. | 55 |
| android.permission.ACCESS_WIFI_STATE VPNアプリケーションがWi-Fiネットワークに関する情報にアクセスできるようにします. | 54 |
| com.android.vending.BILLING アプリ内課金のため. | 50 |
| com.google.android.c2dm.permission.RECEIVE プッシュ通知. | 49 |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE VPN開発者に、インストール前にユーザーがアプリに到達した方法に関する情報を提供. | 32 |
| android.permission.WRITE_EXTERNAL_STORAGE VPNがSDなどの外部ストレージに書き込むことを許可します. | 27 |
| android.permission.READ_EXTERNAL_STORAGE VPNがSDなどの外部ストレージから読み取ることを許可します. | 27 |
| android.permission.FOREGROUND_SERVICE VPNアプリケーションの実行を維持するため. | 20 |
| android.permission.READ_PHONE_STATE デバイスの電話番号、現在のセルラーネットワーク情報、進行中の通話のステータスなど、電話の状態への読み取り専用アクセスを許可します. | 18 |
| android.permission.ACCESS_COARSE_LOCATION APIがWiFiまたはモバイルセルデータ(またはその両方)を使用してデバイスの位置を特定できるようにします. | 16 |
| android.permission.CHANGE_WIFI_STATE VPNアプリケーションがWi-Fi接続状態を変更できるようにします. | 16 |
| android.permission.ACCESS_FINE_LOCATION VPNアプリがユーザーに正確な位置にアクセスすることを許可します. | 9 |
VPNが機能するには、上記のアクセス許可の多くが必要です。これには、インターネットへのアクセスの取得、接続ステータスの確認、アプリの起動状態の維持が含まれます。これらは完全に正常であり、心配する必要はありません。これらは、Android開発者によって「通常」としてリストされています.
android.permission.INTERNETやandroid.permission.ACCESS_NETWORK_STATEなどの一部の権限は、すべてのVPNアプリに自動的に付与されました.
ただし、このリストには、Androidユーザーのプライバシーを侵害する可能性のある「危険な」アクセス許可もありました。これらは、正確な位置、デバイス名、電話番号、SDカードの読み取りに関連する.
アレックスからの返信(Seed 4 Me VPN):
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATIONWi-Fiネットワークの名前を取得するために必要な場所の許可。このアプリケーションには、「信頼できるネットワーク」機能があります。アプリケーションは、ユーザーが新しいWi-Fiネットワークに接続したときにユーザーに通知し、ネットワークが信頼済みネットワークのリストにない場合、アプリはユーザーにVPNの使用を勧めます。特にホテルやカフェで無料のWi-Fiに接続している場合、プライバシー保護に便利な機能です。Android9では、Android 9以前のバージョンでは許可が不要だったため、許可が必要です。アプリケーションは、開始画面で許可を求め、許可が必要な理由を説明するメッセージを受け取ります。ユーザーが「信頼済みネットワーク」機能を使用したくない場合は、開始画面でアクセスを許可しないか、システム設定でこの機能へのアプリケーションへのアクセスを無効にすることができます(設定 > アプリ & 通知 > Seed4.Me VPN > 許可 > ロケーション)。アプリケーションの他の機能はすべて正常に動作します.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
エラーログを収集するために必要な外部ストレージからの読み取りおよび書き込み権限。 24時間年中無休のサポートがあり、アプリケーションが期待どおりに動作しない場合、ユーザーは技術のログを収集できます。 「サポート」ボタンを長押ししてサポートします。アプリケーションは、ユーザーがログ収集を有効にするかどうかを尋ね、ユーザーが同意すると、アプリケーションはそのログを外部ドライブに保存します。ユーザーは問題を再現し、「サポート」ボタンをもう一度押すと、サポートチームにメールを送信できます。ログは自動的に電子メールに添付され、外部ストレージから削除されます.
ユーザーがログを収集するまで、アプリケーションは許可を要求しません。デフォルトでは、アプリケーションの許可は無効になっており、アプリケーションの他の機能では許可されていません。ユーザーがログを1回収集した場合、ユーザーは設定(設定 > アプリ & 通知 > Seed4.Me VPN > 許可 > ストレージ).
「危険な」権限の調査
81の各VPN(一般的なものを含む)のすべての権限を特定したら、VPNアプリが機能するために必要ではなく、ユーザーのプライバシーを害する可能性のある権限を除外しました.
この調査でレビューしたVPNアプリの多くは、VPNが機能するために必要ではない許可を求めています.
一部の権限はかなり無害です。電話を振動させたりアプリの通知をプッシュしたりする機能が好きです.
しかし、他の人はより不審です。これらの権限は良性の目的に使用できます(つまり、coareロケーションへのアクセスをリクエストすることは、再接続を処理するためにWiFiネットワークの名前を取得する方法です)一方で、ユーザーのプライバシーを侵害する機能もあります.
その他には、VPNアプリで正当な目的がありません。 WRITE_SETTINGS VPNアプリがシステム設定を記述できるようにするか、 READ_LOGS, VPNアプリが低レベルのシステムログファイルを読み取れるようにします.
表2.最も疑わしい/危険な権限を持つアプリ
| VPN名 | 危険な許可の数 | 正確な許可名 |
| ヨガVPN Google Playリンク | 6 | android.permission.ACCESS_FINE_LOCATION android.permission.READ_PHONE_STATE android.permission.WRITE_SETTINGS android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| proXPN VPN Google Playリンク | 5 | android.permission.ACCESS_FINE_LOCATION android.permission.READ_PHONE_STATE android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| Hola Free VPN Google Playリンク | 4 | android.permission.READ_PHONE_STATE android.permission.ACCESS_FINE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| Seed4.Me VPN Google Playリンク | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| OvpnSpider Google Playリンク | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.READ_LOGS android.permission.ACCESS_COARSE_LOCATION android.permission.WRITE_EXTERNAL_STORAGE |
| SwitchVPN Google Playリンク | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| Zoog VPN Google Playリンク | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
最も懸念される権限は、ヨガVPNアプリ(Google Playで500万件以上のインストール)とoVPNSpiderによって使用され、システム設定の読み取りと書き込み、SDの読み取りと書き込みが可能な電話の状態と正確な場所へのアクセスの許可を求めましたVPNアプリが機能するために必要なものではありません.
oVPNSpiderおよびtigerVPNが使用するもう1つの注目すべき許可は、READ_LOGS許可です。プライバシーの問題により、この許可はサードパーティのアプリ(VPNなど)で利用できなくなり、アプリはそれをまったく要求してはなりません。.
以下は、Android VPNアプリが要求する疑わしい許可の説明です。
1. WRITE_EXTERNAL_STORAGEおよびREAD_EXTERNAL_STORAGE
VPNが外部ストレージを読み書きできるようにします-VPNアプリが機能するために必要ではなく、ユーザーのプライバシーを侵害する可能性があります.
- 権限:android.permission.WRITE_EXTERNAL_STORAGEおよびREAD_EXTERNAL_STORAGE
- 次の27個のVPNアプリで使用されます:Betternet、Free VPN組織、OneVPN、X-VPN、StarVPN、VPN One Click、Yoga VPN、AppVPN、ProXPN、Seed4me VPN、oVPNSpider、Goose VPN、SpyOFF、TouchVPN、SwitchVPN、Trust Zone、McAfee VPN、SurfEasy、Psiphon、 TigerVPN、Dash VPN、ホットスポットシールド、NordVPN、Hola VPN、SurfShark、VPN Secure、Zog VPN.
2. READ_PHONE_STATE
デバイスの電話番号、現在のセルラーネットワーク情報、進行中の通話のステータスなど、VPNが電話状態への読み取り専用アクセスを許可します。VPNが機能するために必要なものではありません.
- 許可:android.permission.READ_PHONE_STATE
- 次のAndroid 18 VPNアプリで使用されます:Avira VPN、Free VPN組織、Norton Secure VPN、VPN One Click、Yoga VPN、HideMyAss、AVG VPN、ProXPN、Goose VPN、Touch VPN、McAfee VPN、SurfEasy、Kaspersky VPN、Speedify、Dash VPN、ホットスポットシールド、ibVPN、 Hola VPN.
3. ACCESS_COARSE_LOCATION
VPNがWiFiまたはモバイルセルデータ(またはその両方)を使用してデバイスの場所を判断できるようにする-潜在的なプライバシーリスク.
- 許可:android.permission.ACCESS_COARSE_LOCATION
- 次の16個のVPNアプリで使用されます:WindScribe、Free VPN組織、Yoga VPN、HideMyAss、Avast VPN、AVG VPN、iVPN、ProXPN、oVPNSpider、TouchVPN、SwitchVPN、Kaspersky VPN、Psiphon VPN、Speedify、Dash VPN、Zog VPN .
4. ACCESS_FINE_LOCATION
VPNアプリがユーザーの正確な位置にアクセスできるようにします-高いプライバシーリスク.
- 許可:android.permission.ACCESS_FINE_LOCATION
- 次の9つのVPNアプリで使用されます:Yoga VPN、VPN Unlimited、ProXPN、Seed4me VPN、oVPNSpider、SwitchVPN、Dash VPN、Hola VPN、Zog VPN
5. WRITE_SETTINGS
VPNアプリがシステム設定を読み書きできるようにします-高いセキュリティとプライバシーのリスク.
- 許可:android.permission.WRITE_SETTINGS
- 次の3つのVPNアプリで使用されます:SpeedifyおよびYoga VPN.
6. READ_LOGS
VPNアプリが低レベルのシステムログファイルを読み取ることができます。ログエントリにはユーザーの個人情報が含まれている可能性があるため、サードパーティのアプリケーションでは使用できません-高いプライバシーリスク.
- 許可:android.permission.READ_LOGS
- 次の2つのVPNアプリで使用されます:TigerVPN、oVPNSpider.
7. MANAGE_DOCUMENTS
通常、ドキュメントピッカーの一部として、VPNアプリケーションがドキュメントへのアクセスを管理できるようにします。この許可は、プラットフォームのドキュメント管理アプリによってのみ要求される必要があります。この許可はサードパーティのアプリに付与することはできません.
- 許可:android.permission.MANAGE_DOCUMENTS
- TigerVPNが使用
8.ダンプ
アプリケーションがシステムサービスから状態ダンプ情報を取得できるようにします。サードパーティのアプリケーションで使用するためではない.
- 許可:android.permission.DUMP
- PureVPNが使用
結果
最後の表では、テストしたすべてのVPNとそのアクセス許可の合計、カスタムアクセス許可、疑わしいアクセス許可を一覧表示しています。.
表3.要求された権限別にランク付けされたVPNアプリ
| VPN名 | .apkファイル名 | 疑わしい許可 | 総許可 | カスタム権限 |
| ヨガVPN | com.yogavpn | 6 | 13 | 2 |
| ProXPN | com.proxpn.proxpn | 5 | 16 | 5 |
| ダッシュVPN | com.actmobile.dashvpn | 5 | 14 | 2 |
| シード4ミー | me.seed4.app.android | 4 | 17 | 4 |
| oVPNSpider | com.ovpnspider | 4 | 8 | 0 |
| SwitchVPN | com.switchvpn.ovpn | 4 | 12 | 3 |
| ほら | org.hola | 4 | 15 | 1 |
| Zoog VPN | com.zoogvpn.android | 4 | 13 | 2 |
| 無料のVPN組織 | org.freevpn | 3 | 12 | 2 |
| VPN One Click | com.vpnoneclick.android | 3 | 7 | 0 |
| グースVPN | com.goosevpn.gooseandroid | 3 | 11 | 3 |
| TouchVPN | com.northghost.touchvpn | 3 | 14 | 3 |
| SurfEasy | com.surfeasy | 3 | 14 | 3 |
| サイフォンVPN | com.psiphon3.subscription | 3 | 11 | 0 |
| スピードアップ | com.speedify.speedifyandroid | 3 | 12 | 1 |
| TigerVPN | com.tigeratwork.tigervpn | 3 | 9 | 1 |
| ホットスポットシールドVPN | hotspotshield.android.vpn | 3 | 16 | 3 |
| ibVPN | com.ibvpn.client | 3 | 8 | 0 |
| ベターネット | com.freevpnintouch | 2 | 16 | 4 |
| OneVPN | com.dave.onevpnfresh | 2 | 9 | 2 |
| ウィンドスクライブ | com.windscribe.vpn | 2 | 14 | 2 |
| X-VPN | com.security.xvpn.z35kb | 2 | 13 | 2 |
| スターVPN | com.peach.vpn | 2 | 10 | 2 |
| HideMyAss | com.hidemyass.hidemyassprovpn | 2 | 19 | 6 |
| 平均VPN | com.avg.android.vpn | 2 | 19 | 6 |
| SpyOFF | com.spyoff.client.android | 2 | 5 | 0 |
| PureVPN | com.gaditek.purevpnics | 2 | 21 | 6 |
| トラストゾーン | zone.trust.vpn | 2 | 5 | 0 |
| Mcafee Safe Connect | com.mcafee.safeconnect.android | 2 | 10 | 2 |
| カスペルスキーVPN | com.kaspersky.secure.connection | 2 | 17 | 4 |
| SurfShark | com.surfshark.vpnclient.android | 2 | 14 | 4 |
| VPNセキュア | com.vpnsecure.pty.ltd | 2 | 9 | 1 |
| アイヴァシー | com.ivacy | 1 | 11 | 2 |
| Avira Phantom VPN | com.avira.vpn.AviraVPNApplication | 1 | 13 | 1 |
| ノートンセキュアVPN | com.symantec.securewifi | 1 | 13 | 3 |
| Thunder VPN | com.fast.free.unblock.thunder.vpn | 1 | 9 | 3 |
| AppVPN | appvpn.vpn | 1 | 8 | 2 |
| アバストVPN | com.avast.android.vpn | 1 | 19 | 7 |
| VPN In Touch | com.vpnintouch.android | 1 | 9 | 2 |
| iVPN | net.ivpn.client | 1 | 6 | 0 |
| VPN無制限 | com.simplexsolutionsinc.vpn_unlimited | 1 | 17 | 4 |
| OpenVPN | de.blinkt.openvpn | 1 | 5 | 0 |
| IPを隠す | com.hidemyip.hideme | 1 | 10 | 1 |
| PrivateVPN | com.pvpn.privatevpn | 1 | 7 | 0 |
| VPNエリア | com.vpnarea | 1 | 5 | 0 |
| AirVPN | org.airvpn.eddie | 1 | 4 | 0 |
| 匿名VPN | com.aprovpn.openvpn | 1 | 4 | 0 |
| NordVPN | com.nordvpn.android | 1 | 14 | 4 |
| プライベートインターネットアクセス | com.privateinternetaccess.android | 1 | 5 | 0 |
| VPN ac | ac.vpn.androidapp | 1 | 5 | 1 |
| StrongVPN | com.strongvpn | 0 | 5 | 0 |
| Hoxx VPN | com.hoxxvpn.main | 0 | 3 | 0 |
| TurboVPN | free.vpn.unblock.proxy.turbovpn | 0 | 7 | 2 |
| VPNマスター | free.vpn.unblock.proxy.vpn.master.pro | 0 | 7 | 2 |
| 私を切断 | com.disconnect.samsungcontentblocker | 0 | 3 | 1 |
| HexaTech | tech.hexa | 0 | 12 | 4 |
| サイバーゴースト | de.mobileconcepts.cyberghost | 0 | 11 | 4 |
| AstrillVPN | com.astrill.astrillvpn | 0 | 2 | 0 |
| トーガード | net.torguard.openvpn.client | 0 | 6 | 0 |
| ウルトラサーフ | us.ultrasurf.mobile.ultrasurf | 0 | 1 | 0 |
| ProtonVPN | com.protonvpn.android | 0 | 5 | 0 |
| VPN 360 | co.infinitysoft.vpn360 | 0 | 6 | 2 |
| F-Secure VPN | com.fsecure.freedome.vpn.security.privacy.android | 0 | 10 | 2 |
| IPVanish | com.ixolit.ipvanish | 0 | 5 | 0 |
| Browsec VPN | com.browsec.vpn | 0 | 8 | 2 |
| サボテンVPN | cactusvpn.app | 0 | 8 | 2 |
| プライベートトンネル | net.openvpn.privatetunnel | 0 | 6 | 0 |
| バッファードVPN | com.buffered.vpn | 0 | 4 | 0 |
| LiquidVPN | com.liquidvpn.liquidvpn | 0 | 3 | 0 |
| BlackVPN | com.blackvpn | 0 | 7 | 2 |
| ホットスポットVPN | com.hotspotvpn.android | 0 | 5 | 0 |
| DotVPN | com.dotvpn.vpn | 0 | 5 | 0 |
| ZenMate | com.zenmate.android | 0 | 12 | 4 |
| 暗号化する | com.stackpath.cloak | 0 | 10 | 3 |
| ExpressVPN | com.expressvpn.vpn | 0 | 10 | 2 |
| SaferVPN | com.safervpn.android | 0 | 8 | 2 |
| FastestVPN | com.vpn.fastestvpnservice | 0 | 6 | 2 |
| VPNHub | com.appatomic.vpnhub | 0 | 9 | 3 |
| VPNトンネル | com.oneonone.vpntunnel.android | 0 | 8 | 2 |
| VyprVPN | com.goldenfrog.vyprvpn.app | 0 | 8 | 2 |
VPNが要求するすべての権限のスプレッドシートへのリンク.
理論的には、VPNアプリが機能するために必要な権限はわずかです。通常、INTERNETおよびACCESS_NETWORK_STATEで十分です。.
ただし、平均して、VPNアプリごとに11のアクセス許可が要求されます.
Androidは、アプリケーションが利用できるさまざまな許可を提供します。ただし、アプリが独自の権限を定義する可能性もあります。多くの場合、これらの権限は、アプリがメーカーのクラウドシステム(これらのアプリに対して一般的に要求されるもの)と通信できるようにするなど、無害です。.
表の上位にあるのは、ユーザーのプライバシーに影響を与える可能性のある最も危険な権限を持つVPNアプリです。特にYoga VPN、ProxPNおよびTigerVPN
ただし、多数の危険な許可の使用 疑いの原因になる可能性があります.
AndroidでVPNアプリを選択してインストールする場合、権限に注意することが重要です。説明を読み、VPNサービスを提供するためにアプリが本当にあなたを記録する機能を必要としているかどうかを考えてください。大企業のアプリのいくつかは、この調査で最も疑わしいことが判明したため、有名人だけを信頼することはできません.
