Android VPN权限– 2019研究

Android VPN权限许可的目的是为了保护Android用户的隐私.


根据适用于应用程序开发人员的Android文档,权限分为两类-正常和危险.

  • 普通权限 –不会对用户的隐私构成风险,系统会自动将其授予应用.
  • 危险权限 –可能会影响用户的隐私或设备的正常运行,因此用户必须明确同意授予这些权限.

作为VPN用户,您希望您的VPN不会要求VPN应用程序正常运行不需要的任何危险权限,否则会危害您的隐私.

在这个研究中, 81 Android VPN应用是根据其请求的权限进行评估的.

我们的目标是找出VPN应用程序最常用的权限,以及VPN应用程序不需要的可疑和更可疑的权限,或者这些权限侵犯了用户的隐私或安全性.

所有经过测试的应用都是从Google Play商店下载的,权限列表是直接从该应用的.apk文件中提取的。这是一份更详细的Google电子表格,其中包含来自经过测试的Android VPN应用程序的所有权限.

VPN最常见的权限

Android针对不同目的具有各种不同的权限。根据应用程序要执行的操作及其操作方式,它可能需要不同的权限集。表1显示了本研究中VPN应用程序请求的最常见权限.

表1. Android VPN应用程序最常请求的权限.

  • 绿色: 普通–由Android系统自动授予的权限.
  • 红色: 危险-损害用户隐私或系统的权限(用户必须同意).

允许

计数

android.permission.INTERNET

允许VPN应用程序打开网络套接字.

81
android.permission.ACCESS_NETWORK_STATE

允许VPN应用程序访问有关网络的信息.

79
android.permission.WAKE_LOCK

用于保持设备清醒.

58
android.permission.RECEIVE_BOOT_COMPLETED

通知设备重新启动是否完成.

55
android.permission.ACCESS_WIFI_STATE

允许VPN应用程序访问有关Wi-Fi网络的信息.

54
com.android.vending.BILLING

用于应用内结算.

50
com.google.android.c2dm.permission.RECEIVE

推送通知.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

向VPN开发人员提供有关用户在安装之前如何到达应用程序的信息.

32
android.permission.WRITE_EXTERNAL_STORAGE

允许VPN写入外部存储,例如SD.

27
android.permission.READ_EXTERNAL_STORAGE

允许VPN从外部存储设备(例如SD)读取.

27
android.permission.FOREGROUND_SERVICE

用于保持VPN应用程序运行.

20
android.permission.READ_PHONE_STATE

允许以只读方式访问电话状态,包括设备的电话号码,当前的蜂窝网络信息以及任何正在进行的呼叫的状态.

18岁
android.permission.ACCESS_COARSE_LOCATION

允许API使用WiFi或移动单元数据(或两者)来确定设备的位置.

16
android.permission.CHANGE_WIFI_STATE

允许VPN应用程序更改Wi-Fi连接状态.

16
android.permission.ACCESS_FINE_LOCATION

允许VPN应用访问用户的精确位置.

9

要使VPN正常运行,需要上面的许多权限,其中包括访问Internet,检查连接状态以及使应用保持唤醒状态。这些完全正常,不应引起任何担心。它们被Android开发人员列为“正常”.

某些权限(例如android.permission.INTERNET和android.permission.ACCESS_NETWORK_STATE)已自动授予所有VPN应用.

但是,在此列表中,还存在“危险”权限,这些权限可能会危害Android用户的隐私,这些权限与访问您的确切位置,设备名称,电话号码以及读取SD卡有关.

Alex的回复(Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
获得Wi-Fi网络名称所需的位置权限。在我们的应用程序中,我们具有“受信任的网络”功能。当用户连接到新的Wi-Fi网络时,该应用程序会通知用户;如果该网络不在“受信任的网络”列表中,则该应用程序会建议用户使用VPN。这是一项非常有用的隐私保护功能,尤其是当您在酒店或咖啡厅连接了免费的Wi-Fi时。由于Android 9是我们的应用的早期版本,因此不需要Android操作系统的许可。该应用程序在开始屏幕上请求许可,并显示消息解释为什么需要许可。如果用户不想使用“受信任的网络”功能,则可以在开始屏幕上不提供访问权限,也可以稍后在系统设置中对此功能禁用对我们应用程序的访问权限(设置 > 应用 & 通知事项 > Seed4.Me VPN > 权限 > 位置)。该应用程序的所有其他功能都可以正常运行.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

收集错误日志所需的从外部存储器读取和写入的权限。我们有24/7全天候支持,如果应用程序无法按预期运行,则用户可以收集技术日志。长按“支持”按钮即可获得支持。应用程序将询问用户是否要启用日志收集,如果用户同意,则应用程序会将其日志保存到外部驱动器。用户可以重现该问题,然后再次按“支持”按钮以向我们的支持团队发送电子邮件。日志将自动附加到电子邮件中,并从外部存储中删除.

在用户想要收集日志之前,应用程序不会请求权限。默认情况下,该应用程序的权限为“禁用”,并且该应用程序的其他功能不需要它们。如果用户收集了一次日志,则可以禁用设置访问权限(“设置” > 应用 & 通知事项 > Seed4.Me VPN > 权限 > 存储).

查看“危险”权限

一旦确定了每个81个VPN的所有权限(包括公用VPN),我们就会过滤掉VPN应用正常运行所不需要的权限,并且可能会损害用户的隐私.

本研究中审查的许多VPN应用程序都要求获得VPN正常运行所需的权限.

一些权限是相当无害的。喜欢使手机振动或推送应用通知的功能.

但是其他人则更加可疑。虽然这些权限可以用于良性目的(例如,请求访问coare位置是获取用于处理重新连接的WiFi网络名称的一种方式),但它们也可以损害用户的隐私.

其他人在VPN应用中没有合法目的,例如 WRITE_SETTINGS 允许VPN应用写入系统设置或 READ_LOGS, 允许VPN应用读取底层系统日志文件.

表2.具有最可疑/危险权限的应用程序

VPN名称 危险许可数量 确切的权限名称
瑜伽VPN

Google Play连结

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Google Play连结

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola免费VPN

Google Play连结

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Google Play连结

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Ovpn蜘蛛

Google Play连结

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Google Play连结

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Google Play连结

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

最相关的权限由Yoga VPN应用(在Google Play上安装了5百万次以上)和oVPNSpider使用,这些权限要求读取和写入系统设置的权限,对手机状态的访问权限以及具有对SD进行读写功能的确切位置, VPN应用程序不需要.

oVPNSpider和tigerVPN使用的另一个值得注意的权限是READ_LOGS权限。出于隐私方面的考虑,此权限不再对第三方应用程序(例如VPN)可用,并且该应用程序根本不应请求该权限.

以下是Android VPN应用要求的可疑权限的说明:

1. WRITE_EXTERNAL_STORAGE和READ_EXTERNAL_STORAGE

允许VPN读取和写入外部存储-VPN应用程序正常运行并不需要它,并且可能会损害用户的隐私.

  • 权限:android.permission.WRITE_EXTERNAL_STORAGE和READ_EXTERNAL_STORAGE
  • 由以下27个VPN应用程序使用:Betternet,免费VPN组织,OneVPN,X-VPN,StarVPN,一键式VPN,Yoga VPN,AppVPN,ProXPN,Seed4me VPN,oVPNSpider,Goose VPN,SpyOFF,TouchVPN,SwitchVPN,信任区域,McAfee VPN,SurfEasy,Psiphon, TigerVPN,Dash VPN,热点盾,NordVPN,Hola VPN,SurfShark,VPN Secure,Zoog VPN.
2. READ_PHONE_STATE

允许VPN只读访问电话状态,包括设备的电话号码,当前的蜂窝网络信息以及任何正在进行的呼叫的状态-VPN正常工作不需要.

  • 权限:android.permission.READ_PHONE_STATE
  • 由以下Android 18 VPN应用程序使用:Avira VPN,免费VPN组织,诺顿安全VPN,VPN一键式,Yoga VPN,HideMyAss,AVG VPN,ProXPN,Goose VPN,Touch VPN,McAfee VPN,SurfEasy,Kaspersky VPN,Speedify,Dash VPN,热点屏蔽,ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

允许VPN使用WiFi或移动小区数据(或两者)来确定设备的位置-潜在的隐私风险.

  • 权限:android.permission.ACCESS_COARSE_LOCATION
  • 由以下16个VPN应用程序使用:WindScribe,免费VPN组织,Yoga VPN,HideMyAss,Avast VPN,AVG VPN,iVPN,ProXPN,oVPNSpider,TouchVPN,SwitchVPN,Kaspersky VPN,Psiphon VPN,Speedify,Dash VPN,Zoog VPN .
4. ACCESS_FINE_LOCATION

允许VPN应用访问用户的精确位置-高度的隐私风险. 

  • 权限:android.permission.ACCESS_FINE_LOCATION
  • 由以下9个VPN应用程序使用:Yoga VPN,VPN Unlimited,ProXPN,Seed4me VPN,oVPNSpider,SwitchVPN,Dash VPN,Hola VPN,Zoog VPN
5. WRITE_SETTINGS

允许VPN应用读取或写入系统设置-高安全性和隐私风险.

  • 权限:android.permission.WRITE_SETTINGS
  • 由以下3个VPN应用程序使用:Speedify和Yoga VPN.
6. READ_LOGS

允许VPN应用读取低级系统日志文件。不适用于第三方应用程序,因为日志条目可能包含用户的私人信息-高度的隐私风险.

  • 权限:android.permission.READ_LOGS
  • 由以下2个VPN应用程序使用:TigerVPN,oVPNSpider.
7. MANAGE_DOCUMENTS

允许VPN应用程序通常作为文档选择器的一部分来管理对文档的访问。仅应平台文档管理应用程序请求此权限。无法将此权限授予第三方应用.

  • 权限:android.permission.MANAGE_DOCUMENTS
  • 由TigerVPN使用
8.转储

允许应用程序从系统服务中检索状态转储信息。不适用于第三方应用程序.

  • 权限:android.permission.DUMP
  • 由PureVPN使用

结果

在上一张表中,我们列出了所有经过测试的VPN及其总计的权限,自定义权限和可疑权限.

表3. VPN应用程序按请求的权限排名

VPN名称 .apk文件名 可疑权限 总权限 自定义权限
瑜伽VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
达世币VPN com.actmobile.dashvpn 5 14 2
种子4我 me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
你好 奥拉 4 15 1个
Zoog VPN com.zoogvpn.android 4 13 2
免费VPN组织 org.freevpn 3 12 2
一键式VPN com.vpnoneclick.android 3 7 0
鹅VPN com.goosevpn.gooseandroid 3 11 3
触摸VPN com.northghost.touchvpn 3 14 3
轻松冲浪 舒适 3 14 3
赛风VPN com.psiphon3.subscription 3 11 0
加速 com.speedify.speedifyandroid 3 12 1个
老虎VPN com.tigeratwork.tigervpn 3 9 1个
热点盾VPN hotspotshield.android.vpn 3 16 3
虚拟专用网 com.ibvpn.client 3 8 0
贝特网 com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
虚拟专用网 com.security.xvpn.z35kb 2 13 2
星际VPN com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
平均VPN com.avg.android.vpn 2 19 6
间谍关闭 com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
信任区 区域信任 2 5 0
Mcafee安全连接 com.mcafee.safeconnect.android 2 10 2
卡巴斯基VPN com.kaspersky.secure.connection 2 17 4
冲浪鲨 com.surfshark.vpnclient.android 2 14 4
VPN安全 com.vpnsecure.pty.ltd 2 9 1个
伊瓦西 亲和力 1个 11 2
阿维拉幻影VPN com.avira.vpn.AviraVPNApplication 1个 13 1个
诺顿安全VPN com.symantec.securewifi 1个 13 3
迅雷VPN com.fast.free.unblock.thunder.vpn 1个 9 3
应用VPN appvpn.vpn 1个 8 2
Avast VPN com.avast.android.vpn 1个 19 7
VPN联系 com.vpnintouch.android 1个 9 2
虚拟专用网 net.ivpn.client 1个 6 0
VPN无限 com.simplexsolutionsinc.vpn_unlimited 1个 17 4
开放VPN de.blinkt.openvpn 1个 5 0
隐藏我的IP com.hidemyip.hideme 1个 10 1个
私人VPN com.pvpn.privatevpn 1个 7 0
VPN专区 com.vpnarea 1个 5 0
空中VPN org.airvpn.eddie 1个 4 0
匿名VPN com.aprovpn.openvpn 1个 4 0
NordVPN com.nordvpn.android 1个 14 4
私人上网 com.privateinternetaccess.android 1个 5 0
VPN交流 ac.vpn.androidapp 1个 5 1个
强VPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
VPN主机 免费.vpn.unblock.proxy.vpn.master.pro 0 7 2
断开我的连接 com.disconnect.samsungcontentblocker 0 3 1个
六角科技 技术六 0 12 4
网络鬼 de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
守卫者 net.torguard.openvpn.client 0 6 0
超冲浪 us.ultrasurf.mobile.ultrasurf 0 1个 0
质子VPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
F-Secure VPN com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
浏览器VPN com.browsec.vpn 0 8 2
仙人掌VPN cactusvpn.app 0 8 2
私人隧道 net.openvpn.privatetunnel 0 6 0
缓冲VPN com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
黑色VPN com.blackvpn 0 7 2
热点VPN com.hotspotvpn.android 0 5 0
点VPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
加密我 com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
安全VPN com.safervpn.android 0 8 2
最快的VPN com.vpn.fastestvpnservice 0 6 2
VPN集线器 com.appatomic.vpnhub 0 9 3
VPN通道 com.oneonone.vpntunnel.android 0 8 2
虚拟专用网 com.goldenfrog.vyprvpn.app 0 8 2

链接到电子表格,其中包含VPN要求的所有权限.

从理论上讲,VPN应用程序只需要几个权限即可运行。 INTERNET和ACCESS_NETWORK_STATE通常应该足够.

但是,平均而言,每个VPN应用要求11个权限.

Android为应用程序利用提供了多种可能的许可。但是,应用程序也有可能定义自己的权限。在许多情况下,这些权限是无害的,例如允许某个应用与制造商的云系统对话(这些应用通常要求使用该许可).

排在最上方的是具有最危险权限(可能会影响用户隐私)的VPN应用。特别是Yoga VPN,ProxPN和TigerVPN

但是,使用大量危险权限 可能引起怀疑.

在Android上选择和安装VPN应用时,注意权限很重要。阅读说明,并考虑该应用是否真的需要记录您的能力以便提供VPN服务。在这项研究中,一些最大的公司的应用程序被证明是最可疑的,所以您不能只相信知名人士.

Brayan Jackson Administrator
Candidate of Science in Informatics. VPN Configuration Wizard. Has been using the VPN for 5 years. Works as a specialist in a company setting up the Internet.
follow me
Like this post? Please share to your friends:
Leave a Reply

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!:

+ 42 = 44

map