Izin VPN Android – 2019 Kajian

Premis Android VPNTujuan kebenaran adalah untuk melindungi privasi pengguna Android.


Menurut dokumentasi Android untuk pemaju aplikasi, keizinan jatuh ke dalam dua kumpulan - biasa dan berbahaya.

  • Kebenaran biasa - Jangan menimbulkan risiko kepada privasi pengguna dan diberikan secara automatik oleh sistem ke aplikasinya.
  • Kebenaran berbahaya - Boleh berpotensi mempengaruhi privasi pengguna atau operasi normal peranti, pengguna mesti secara jelas bersetuju untuk memberikan izin tersebut.

Sebagai pengguna VPN, anda mahu VPN anda tidak meminta apa-apa keizinan berbahaya yang tidak diperlukan untuk aplikasi VPN berfungsi atau yang boleh menjejaskan privasi anda.

Dalam kajian ini, 81 Apl VPN Android telah dinilai berdasarkan keizinan yang mereka minta.

Matlamat kami adalah untuk mengetahui keizinan yang paling biasa digunakan oleh aplikasi VPN serta kebenaran yang dipersoalkan dan lebih mencurigakan yang sama ada tidak diperlukan untuk apl VPN untuk berfungsi atau melanggar privasi atau keselamatan pengguna.

Semua apl yang diuji telah dimuat turun dari gedung Google Play dan senarai kebenaran telah diekstrak terus dari fail .apk aplikasi. Berikut adalah hamparan Google yang lebih terperinci dengan semua kebenaran daripada apl VPN Android yang diuji.

Kebenaran Yang Paling Ditanyakan Dengan VPN

Android mempunyai pelbagai kebenaran yang berbeza untuk tujuan yang berbeza. Bergantung pada aplikasi yang ingin dilakukan dan bagaimana ia melakukannya, ia mungkin memerlukan satu set permulaan yang berbeza. Jadual 1 menunjukkan keizinan yang paling biasa yang diminta oleh aplikasi VPN dalam kajian ini.

Jadual 1. Kebenaran yang paling sering diminta untuk apl VPN Android.

  • Hijau: Normal - kebenaran diberikan secara automatik oleh sistem Android.
  • Merah: Berbahaya - keizinan yang berkompromi dengan privasi atau sistem pengguna (pengguna mesti bersetuju).

Kebenaran

Kira

android.permission.INTERNET

Membenarkan aplikasi VPN membuka soket rangkaian.

81
android.permission.ACCESS_NETWORK_STATE

Membenarkan aplikasi VPN mengakses maklumat mengenai rangkaian.

79
android.permission.WAKE_LOCK

Untuk menjaga peranti terjaga.

58
android.permission.RECEIVE_BOOT_COMPLETED

Untuk memberitahu jika restart peranti selesai.

55
android.permission.ACCESS_WIFI_STATE

Membenarkan aplikasi VPN mengakses maklumat mengenai rangkaian Wi-Fi.

54
com.android.vending.BILLING

Untuk tujuan pengebilan dalam aplikasi.

50
com.google.android.c2dm.permission.RECEIVE

Pemberitahuan push.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Memberi maklumat pemaju VPN mengenai cara pengguna tiba ke apl sebelum memasang.

32
android.permission.WRITE_EXTERNAL_STORAGE

Membenarkan VPN untuk menulis ke storan luaran, seperti SD.

27
android.permission.READ_EXTERNAL_STORAGE

Membenarkan VPN membaca dari storan luaran, seperti SD.

27
android.permission.FORCEGROUP_SERVICE

Untuk memastikan aplikasi VPN berjalan.

20
android.permission.READ_PHONE_STATE

Membolehkan akses baca hanya kepada keadaan telefon, termasuk nombor telefon peranti, maklumat rangkaian selular semasa dan status apa-apa panggilan berterusan.

18
android.permission.ACCESS_COARSE_LOCATION

Membenarkan API menggunakan data sel WiFi atau mudah alih (atau kedua-duanya) untuk menentukan lokasi peranti.

16
android.permission.CHANGE_WIFI_STATE

Membenarkan aplikasi VPN untuk menukar keadaan sambungan Wi-Fi.

16
android.permission.ACCESS_FINE_LOCATION

Membenarkan apl VPN untuk mengakses lokasi tepat pengguna.

9

Kebanyakan kebenaran di atas diperlukan untuk VPN berfungsi, termasuk mendapatkan akses ke Internet, memeriksa status sambungan anda dan memastikan aplikasi anda terjaga. Ini adalah perkara biasa dan tidak boleh menyebabkan kebimbangan. Mereka disenaraikan sebagai "normal" oleh pemaju Android.

Beberapa keizinan, seperti android.permission.INTERNET dan android.permission.ACCESS_NETWORK_STATE telah diberikan kepada semua aplikasi VPN secara automatik.

Walau bagaimanapun, dalam senarai ini, terdapat juga kebenaran "berbahaya" yang berpotensi untuk mengompromi privasi pengguna Android, ini berkaitan dengan mendapatkan akses ke lokasi tepat anda, nama peranti, nombor telefon anda dan membaca kad SD anda.

Balas dari Alex (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Kebenaran lokasi diperlukan untuk mendapatkan nama rangkaian Wi-Fi. Dalam permohonan kami, kami mempunyai ciri "Rangkaian Dipercayai". Aplikasi memberitahu pengguna apabila ia disambungkan ke rangkaian Wi-Fi baru dan jika rangkaian tidak berada dalam senarai Rangkaian Dipercayai maka app menasihati pengguna untuk menggunakan VPN. Ini ciri yang berguna untuk perlindungan privasi, terutamanya apabila anda disambungkan ke Wi-Fi percuma di sebuah hotel atau kafe. Sistem operasi Android memerlukan kebenaran sejak Android 9, versi sebelumnya permohonan kami tidak memerlukan kebenaran. Permohonan meminta izin pada skrin permulaan dan mempunyai mesej yang menjelaskan mengapa ia memerlukan kebenaran. Jika pengguna tidak mahu menggunakan ciri "Rangkaian Dipercayai", maka dia boleh sama sekali tidak memberi akses pada skrin permulaan atau kemudian melumpuhkan akses ke aplikasi kami ke ciri ini dalam tetapan sistem (Tetapan > Apps & Pemberitahuan > VPN Seed4.Me > Kebenaran > Lokasi). Semua ciri aplikasi yang lain akan berfungsi dengan baik.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Kebenaran untuk membaca dan menulis dari storan luaran yang diperlukan untuk mengumpul log ralat. Kami mempunyai sokongan 24/7 dan jika aplikasi tidak berfungsi seperti yang diharapkan maka pengguna dapat mengumpulkan log untuk teknologi. sokongan dengan tekan lama pada butang "Sokongan". Permohonan itu akan bertanya sama ada pengguna ingin mendayakan pengumpulan log dan jika pengguna bersetuju maka aplikasi akan menyimpan lognya ke pemacu luaran. Pengguna boleh mengeluarkan semula isu tersebut dan tekan butang "Sokongan" sekali lagi untuk menghantar e-mel kepada pasukan sokongan kami. Log akan secara automatik melekat pada e-mel dan dikeluarkan dari storan luaran.

Aplikasi ini tidak meminta keizinan sehingga pengguna mahu mengumpulkan log. Secara kebetulan kebenaran itu Dinyahdayakan untuk aplikasi dan ciri-ciri lain aplikasi tidak memerlukannya. Jika pengguna dikumpulkan log sekali maka dia boleh melumpuhkan akses dalam tetapan (Tetapan > Apps & Pemberitahuan > VPN Seed4.Me > Kebenaran > Penyimpanan).

Perhatikan Keizinan "Berbahaya"

Sebaik sahaja kami mengenal pasti semua keizinan bagi setiap 81 VPN (termasuk yang biasa), kami menapis kebenaran yang tidak diperlukan untuk apl VPN berfungsi dan berpotensi membahayakan privasi pengguna.

Banyak aplikasi VPN yang dikaji dalam kajian ini meminta keizinan yang tidak diperlukan untuk VPN berfungsi.

Sesetengah keizinan tidak berbahaya. Seperti keupayaan untuk menyebabkan telefon bergetar atau menolak pemberitahuan aplikasi.

Walau bagaimanapun, orang lain lebih mencurigakan. Walaupun keizinan ini boleh digunakan untuk tujuan yang tidak disengajakan (iaitu meminta akses ke lokasi yang bersesuaian adalah cara untuk mendapatkan nama rangkaian WiFi untuk mengendalikan semula sambungan), mereka juga mempunyai keupayaan untuk mengompromikan privasi pengguna.

Lain-lain tidak mempunyai tujuan yang sah dalam aplikasi VPN, seperti WRITE_SETTINGS yang membolehkan apl VPN untuk menulis tetapan sistem atau READ_LOGS, yang membolehkan apl VPN membaca fail log sistem peringkat rendah.

Jadual 2. Aplikasi dengan kebenaran yang paling mencurigakan / berbahaya

Nama VPN # kebenaran berbahaya Nama kebenaran tepat
VPN Yoga

Pautan Google Play

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Pautan Google Play

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
VPN Percuma Hola

Pautan Google Play

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
VPN Seed4.Me

Pautan Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Pautan Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Pautan Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
VPN Zoog

Pautan Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Kebenaran berkaitan kebanyakan digunakan oleh aplikasi VPN Yoga (5+ juta pemasangan di Google Play) dan oVPNSpider yang meminta kebenaran untuk membaca dan menulis tetapan sistem, mendapatkan akses kepada keadaan telefon anda dan lokasi tepat anda dengan kemampuan membaca dan menulis ke SD yang tidak diperlukan untuk aplikasi VPN berfungsi.

Satu lagi kebenaran penting yang digunakan oleh oVPNSpider dan tigerVPN adalah kebenaran READ_LOGS. Kebenaran ini tidak lagi tersedia untuk aplikasi pihak ketiga (seperti VPN) disebabkan oleh kebimbangan privasi, dan aplikasi tidak semestinya meminta sama sekali.

Berikut ialah penjelasan keizinan yang disyaki yang diminta oleh apl Android VPN:

1. WRITE_EXTERNAL_STORAGE dan READ_EXTERNAL_STORAGE

Membenarkan VPN membaca dan menulis ke storan luaran - tidak diperlukan untuk aplikasi VPN berfungsi dan boleh menjejaskan privasi pengguna.

  • Kebenaran: android.permission.WRITE_EXTERNAL_STORAGE dan READ_EXTERNAL_STORAGE
  • Digunakan oleh 27 aplikasi VPN yang berikut: Betternet, VPN percuma, OneVPN, X-VPN, StarVPN, VPN One Click, VPN Yoga, AppVPN, ProXPN, VPN Seed4me, oVPNSpider, VPN Goose, SpyOFF, TouchVPN, SwitchVPN, TigerVPN, VPN Dash, Perisai Hotspot, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Membenarkan akses hanya akses VPN ke keadaan telefon, termasuk nombor telefon peranti, maklumat rangkaian selular semasa dan status apa-apa panggilan berterusan - tidak diperlukan untuk VPN untuk berfungsi.

  • Kebenaran: android.permission.READ_PHONE_STATE
  • Digunakan oleh aplikasi VPN Android 18 yang berikut: Avira VPN, VPN percuma, Norton Secure VPN, VPN One Click, VPN Yoga, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
3. ACCESS_COARSE_LOCATION

Membenarkan VPN menggunakan data sel WiFi atau mudah alih (atau kedua-duanya) untuk menentukan lokasi peranti - risiko privasi yang berpotensi.

  • Kebenaran: android.permission.ACCESS_COARSE_LOCATION
  • Digunakan oleh 16 aplikasi VPN yang berikut: WindScribe, VPN Yoga, VPN Yoga, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Membenarkan aplikasi VPN untuk mengakses lokasi tepat pengguna - risiko privasi yang tinggi. 

  • Kebenaran: android.permission.ACCESS_FINE_LOCATION
  • Digunakan oleh 9 aplikasi VPN yang berikut: VPN Yoga, VPN Unlimited, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, VPN Dash, Hola VPN, Zoog VPN
5. WRITE_SETTINGS

Membenarkan aplikasi VPN membaca atau menulis tetapan sistem - risiko keselamatan dan privasi yang tinggi.

  • Kebenaran: android.permission.WRITE_SETTINGS
  • Digunakan oleh 3 aplikasi VPN yang berikut: Speedify dan VPN Yoga.
6. READ_LOGS

Membenarkan apl VPN untuk membaca fail log sistem tahap rendah. Tidak digunakan oleh aplikasi pihak ketiga, kerana entri Log boleh mengandungi maklumat peribadi pengguna - risiko privasi yang tinggi.

  • Kebenaran: android.permission.READ_LOGS
  • Digunakan oleh 2 aplikasi VPN yang berikut: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Membenarkan aplikasi VPN untuk menguruskan akses kepada dokumen, biasanya sebagai sebahagian daripada pemetik dokumen. Kebenaran ini hanya perlu diminta oleh aplikasi pengurusan dokumen platform. Kebenaran ini tidak boleh diberikan kepada aplikasi pihak ketiga.

  • Kebenaran: android.permission.MANAGE_DOCUMENTS
  • Digunakan oleh TigerVPN
8. DUMP

Membenarkan aplikasi mendapatkan semula maklumat dump negeri dari perkhidmatan sistem. Tidak digunakan oleh aplikasi pihak ketiga.

  • Kebenaran: android.permission.DUMP
  • Digunakan oleh PureVPN

Keputusan

Di jadual terakhir, kami menyenaraikan semua VPN yang kami uji dan keizinan mereka dalam jumlah, keizinan tersuai dan keizinan yang mencurigakan.

Jadual 3. Apl VPN disenaraikan oleh kebenaran yang diminta

Nama VPN .nama fail apk Kebenaran yang mencurigakan Jumlah Kebenaran Kebenaran Kustom
VPN Yoga com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
VPN Dash com.actmobile.dashvpn 5 14 2
Benih 4 Saya me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Hola org.hola 4 15 1
VPN Zoog com.zoogvpn.android 4 13 2
Org VPN percuma org.freevpn 3 12 2
VPN Satu Klik com.vpnoneclick.android 3 7 0
VPN Goose com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
SurfEasy com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.subscription 3 11 0
Speedify com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
VPN Hotspot Shield hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Bercerita com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
VPN Bintang com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
VPN Purata com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Zon amanah zone.trust.vpn 2 5 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
Kaspersky VPN com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN Secure com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
VPN Avira Phantom com.avira.vpn.AviraVPNApplication 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Thunder VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN In Touch com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN Unlimited com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Sembunyikan IP saya com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
Kawasan VPN com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
VPN tanpa nama com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Akses Internet Persendirian com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
Hoxx VPN com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
Master VPN free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Putuskan saya com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
VPN F-Secure com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
VPN Browsec com.browsec.vpn 0 8 2
Cactus VPN cactusvpn.app 0 8 2
Terowong Persendirian net.openvpn.privatetunnel 0 6 0
VPN Buffered com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
VPN Hotspot com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Menyulitkan saya com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN com.vpn.fastestvpnservice 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
Terowong VPN com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Pautan ke spreadsheet semua kebenaran yang diminta oleh VPN.

Secara teori, aplikasi VPN hanya memerlukan beberapa kebenaran untuk berfungsi. INTERNET dan ACCESS_NETWORK_STATE biasanya perlu cukup.

Walau bagaimanapun, sebagai purata, 11 kebenaran diminta setiap apl VPN.

Android menyediakan pelbagai kebenaran yang mungkin untuk aplikasi untuk mengambil kesempatan daripada. Walau bagaimanapun, terdapat juga potensi bagi aplikasi untuk menentukan keizinan mereka sendiri juga. Dalam banyak kes, keizinan ini tidak baik, seperti membenarkan aplikasi bercakap dengan sistem awan pembuat (yang lazimnya diminta untuk aplikasi ini).

Lebih tinggi meja adalah aplikasi VPN yang mempunyai keizinan yang paling berbahaya yang boleh menjejaskan privasi pengguna. Terutamanya Yoga VPN, ProxPN dan TigerVPN

Walau bagaimanapun, penggunaan sebilangan besar kebenaran berbahaya boleh menyebabkan kecurigaan.

Apabila memilih dan memasang apl VPN di Android, memberi perhatian kepada keizinan adalah penting. Baca penerangan dan fikirkan sama ada aplikasi itu benar-benar memerlukan keupayaan untuk merekodkan anda untuk menyediakan perkhidmatan VPN. Beberapa aplikasi dari syarikat-syarikat terbesar ternyata menjadi yang paling mencurigakan dalam kajian ini, jadi anda tidak boleh hanya mempercayai nama-nama besar.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me