Izin VPN Android – Studi 2019

Premis Android VPNTujuan dari izin adalah untuk melindungi privasi pengguna Android.


Menurut dokumentasi Android untuk pengembang aplikasi, izin dibagi menjadi dua kelompok - normal dan berbahaya.

  • Izin normal - Jangan menimbulkan risiko pada privasi pengguna dan diberikan secara otomatis oleh sistem ke aplikasi.
  • Izin berbahaya - Dapat berpotensi memengaruhi privasi pengguna atau operasi normal perangkat, pengguna harus secara eksplisit setuju untuk memberikan izin tersebut.

Sebagai pengguna VPN, Anda ingin VPN Anda tidak meminta izin berbahaya apa pun yang tidak diperlukan agar aplikasi VPN berfungsi atau yang dapat membahayakan privasi Anda..

Dalam penelitian ini, 81 Aplikasi VPN Android dievaluasi berdasarkan izin yang mereka minta.

Tujuan kami adalah untuk mengetahui izin yang paling umum digunakan oleh aplikasi VPN serta izin yang meragukan dan lebih mencurigakan yang tidak diperlukan agar aplikasi VPN berfungsi atau melanggar privasi atau keamanan pengguna..

Semua aplikasi yang diuji diunduh dari Google Play store dan daftar izin diekstraksi langsung dari file .apk aplikasi. Ini spreadsheet Google yang lebih detail dengan semua izin dari aplikasi VPN Android yang teruji.

Izin Yang Paling Sering Ditanyakan Oleh VPN

Android memiliki berbagai izin berbeda untuk tujuan yang berbeda. Bergantung pada apa yang ingin dilakukan suatu aplikasi dan bagaimana melakukannya, mungkin diperlukan serangkaian izin yang berbeda. Tabel 1 menunjukkan izin paling umum yang diminta oleh aplikasi VPN dalam penelitian ini.

Tabel 1. Izin yang paling sering diminta untuk aplikasi VPN Android.

  • Hijau: Normal - izin diberikan secara otomatis oleh sistem Android.
  • Merah: Dangerous - izin yang mengganggu privasi atau sistem pengguna (pengguna harus setuju).

Izin

Menghitung

android.permission.INTERNET

Mengizinkan aplikasi VPN membuka soket jaringan.

81
android.permission.ACCESS_NETWORK_STATE

Mengizinkan aplikasi VPN mengakses informasi tentang jaringan.

79
android.permission.WAKE_LOCK

Untuk menjaga perangkat tetap terjaga.

58
android.permission.RECEIVE_BOOT_COMPLETED

Untuk memberi tahu jika perangkat restart telah selesai.

55
android.permission.ACCESS_WIFI_STATE

Mengizinkan aplikasi VPN mengakses informasi tentang jaringan Wi-Fi.

54
com.android.vending.BILLING

Untuk tujuan penagihan dalam aplikasi.

50
com.google.android.c2dm.permission.RECEIVE

Pemberitahuan push.

49
com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE

Memberi informasi pengembang VPN tentang bagaimana pengguna tiba ke aplikasi sebelum menginstal.

32
android.permission.WRITE_EXTERNAL_STORAGE

Mengizinkan VPN menulis ke penyimpanan eksternal, seperti SD.

27
android.permission.READ_EXTERNAL_STORAGE

Mengizinkan VPN membaca dari penyimpanan eksternal, seperti SD.

27
android.permission.FOREGROUND_SERVICE

Untuk menjaga aplikasi VPN tetap berjalan.

20
android.permission.READ_PHONE_STATE

Mengizinkan hanya akses baca ke kondisi ponsel, termasuk nomor telepon perangkat, informasi jaringan seluler saat ini dan status panggilan yang sedang berlangsung.

18
android.permission.ACCESS_COARSE_LOCATION

Mengizinkan API menggunakan data seluler atau WiFi (atau keduanya) untuk menentukan lokasi perangkat.

16
android.permission.CHANGE_WIFI_STATE

Mengizinkan aplikasi VPN mengubah kondisi konektivitas Wi-Fi.

16
android.permission.ACCESS_FINE_LOCATION

Mengizinkan aplikasi VPN mengakses lokasi akurat pengguna.

9

Banyak izin di atas diperlukan agar VPN berfungsi, termasuk mendapatkan akses ke Internet, memeriksa status koneksi Anda dan membuat aplikasi Anda tetap terjaga. Ini sepenuhnya normal dan tidak perlu menimbulkan kekhawatiran. Mereka terdaftar sebagai "normal" oleh pengembang Android.

Beberapa izin, seperti android.permission.INTERNET dan android.permission.ACCESS_NETWORK_STATE diberikan kepada semua aplikasi VPN secara otomatis.

Namun, dalam daftar ini, ada juga izin "berbahaya" yang berpotensi membahayakan privasi pengguna Android, ini terkait dengan mendapatkan akses ke lokasi Anda yang tepat, nama perangkat, nomor telepon Anda dan membaca kartu SD Anda.

Balas dari Alex (Seed 4 Me VPN):

android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
Izin lokasi diperlukan untuk mendapatkan nama jaringan Wi-Fi. Dalam aplikasi kami, kami memiliki fitur "Jaringan Tepercaya". Aplikasi memberitahu pengguna ketika mereka terhubung ke jaringan Wi-Fi baru dan jika jaringan tidak ada dalam daftar Jaringan Tepercaya maka aplikasi menyarankan pengguna untuk menggunakan VPN. Ini adalah fitur yang berguna untuk perlindungan privasi, terutama ketika Anda terhubung ke Wi-Fi gratis di sebuah hotel atau kafe. Sistem operasi Android memerlukan izin karena Android 9, versi aplikasi kami sebelumnya tidak memerlukan izin. Aplikasi meminta izin di layar mulai dan memiliki pesan yang menjelaskan mengapa itu memerlukan izin. Jika pengguna tidak ingin menggunakan fitur "Jaringan Tepercaya", maka ia tidak dapat memberikan akses di layar mulai atau nanti menonaktifkan akses ke aplikasi kami ke fitur ini dalam pengaturan sistem (Pengaturan > Aplikasi & Notifikasi > Seed4.Me VPN > Izin > Lokasi) Semua fitur lain dari aplikasi akan berfungsi dengan baik.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Izin untuk membaca dan menulis dari penyimpanan eksternal diperlukan untuk mengumpulkan log kesalahan. Kami memiliki dukungan 24/7 dan jika aplikasi tidak berfungsi seperti yang diharapkan maka pengguna dapat mengumpulkan log untuk teknologi. dukungan dengan tekan lama pada tombol "Dukungan". Aplikasi akan menanyakan apakah pengguna ingin mengaktifkan pengumpulan log dan jika pengguna setuju maka aplikasi akan menyimpan log-nya ke drive eksternal. Pengguna dapat mereproduksi masalah dan tekan tombol "Dukungan" lagi untuk mengirim email ke tim dukungan kami. Log akan secara otomatis dilampirkan ke email dan dihapus dari penyimpanan eksternal.

Aplikasi tidak meminta izin sampai pengguna ingin mengumpulkan log. Secara default izinnya Dinonaktifkan untuk aplikasi dan fitur-fitur lain dari aplikasi tidak memerlukannya. Jika pengguna mengumpulkan log satu kali maka ia dapat menonaktifkan akses di pengaturan (Pengaturan > Aplikasi & Notifikasi > Seed4.Me VPN > Izin > Penyimpanan).

Melihat Izin yang "Berbahaya"

Setelah kami mengidentifikasi semua izin masing-masing 81 VPN (termasuk yang umum), kami memfilter izin yang tidak diperlukan agar aplikasi VPN berfungsi dan berpotensi membahayakan privasi pengguna..

Banyak aplikasi VPN yang ditinjau dalam penelitian ini meminta izin yang tidak diperlukan agar VPN berfungsi.

Beberapa izin tidak berbahaya. Seperti kemampuan untuk menyebabkan ponsel bergetar atau mendorong notifikasi aplikasi.

Namun yang lain lebih mencurigakan. Meskipun izin ini dapat digunakan untuk tujuan jinak (yaitu meminta akses ke lokasi coare adalah cara untuk mendapatkan nama jaringan WiFi untuk menangani koneksi ulang), mereka juga memiliki kemampuan untuk mengkompromikan privasi pengguna.

Yang lain tidak memiliki tujuan yang sah dalam aplikasi VPN, seperti WRITE_SETTINGS yang memungkinkan aplikasi VPN untuk menulis pengaturan sistem atau READ_LOGS, yang memungkinkan aplikasi VPN untuk membaca file log sistem tingkat rendah.

Tabel 2. Aplikasi dengan izin paling mencurigakan / berbahaya

Nama VPN # izin berbahaya Nama izin yang tepat
Yoga VPN

Tautan Google Play

6 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.WRITE_SETTINGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
proXPN VPN

Tautan Google Play

5 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_PHONE_STATE
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Hola VPN Gratis

Tautan Google Play

4 android.permission.READ_PHONE_STATE
android.permission.ACCESS_FINE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Seed4.Me VPN

Tautan Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
OvpnSpider

Tautan Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.READ_LOGS
android.permission.ACCESS_COARSE_LOCATION
android.permission.WRITE_EXTERNAL_STORAGE
SwitchVPN

Tautan Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Zoog VPN

Tautan Google Play

4 android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATION
android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE

Izin yang paling memprihatinkan digunakan oleh aplikasi Yoga VPN (5+ juta pemasangan di Google Play) dan oVPNSpider yang meminta izin untuk membaca dan menulis pengaturan sistem, mendapatkan akses ke keadaan ponsel Anda dan lokasi tepat Anda dengan kemampuan membaca dan menulis ke SD yang tidak diperlukan agar aplikasi VPN berfungsi.

Izin penting lainnya yang digunakan oleh oVPNSpider dan tigerVPN adalah izin READ_LOGS. Izin ini tidak lagi tersedia untuk aplikasi pihak ketiga (seperti VPN) karena masalah privasi, dan aplikasi tidak boleh meminta sama sekali.

Di bawah ini adalah penjelasan tentang izin mencurigakan yang diminta oleh aplikasi VPN Android:

1. WRITE_EXTERNAL_STORAGE dan READ_EXTERNAL_STORAGE

Mengizinkan VPN membaca dan menulis ke penyimpanan eksternal - tidak diperlukan agar aplikasi VPN berfungsi dan dapat membahayakan privasi pengguna.

  • Izin: android.permission.WRITE_EXTERNAL_STORAGE dan READ_EXTERNAL_STORAGE
  • Digunakan oleh 27 aplikasi VPN berikut: Betternet, VPN Gratis, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, VPN Seed4me, oVPNSpider, VPN Goose, SpyOFF, TouchVPN, SwitchVPN, Zona Percaya, VPN McAfee, SurfEasy, Psiphon, TigerVPN, Dash VPN, Perisai Hotspot, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE

Mengizinkan VPN hanya membaca akses ke status ponsel, termasuk nomor telepon perangkat, informasi jaringan seluler saat ini dan status panggilan apa pun yang sedang berlangsung - tidak diperlukan agar VPN berfungsi.

  • Izin: android.permission.READ_PHONE_STATE
  • Digunakan oleh aplikasi VPN Android 18 berikut: Avira VPN, VPN Gratis VPN, Norton Secure VPN, VPN Sekali Klik, Yoga VPN, HideMyAss, AVG VPN, ProXPN, VPN Angsa, VPN Sentuh, VPN McAfee, SurfEasy, VPN Kaspersky, Speedify, Dash VPN, Hotspot Shield, ibVPN, VPN Hola.
3. ACCESS_COARSE_LOCATION

Mengizinkan VPN menggunakan data seluler WiFi atau (atau keduanya) untuk menentukan lokasi perangkat - risiko privasi potensial.

  • Izin: android.permission.ACCESS_COARSE_LOCATION
  • Digunakan oleh 16 aplikasi VPN berikut: WindScribe, VPN Gratis, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, VPN Kaspersky, VPN Psiphon, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION

Mengizinkan aplikasi VPN mengakses lokasi akurat pengguna - risiko privasi tinggi. 

  • Izin: android.permission.ACCESS_FINE_LOCATION
  • Digunakan oleh 9 aplikasi VPN berikut: Yoga VPN, VPN Tidak Terbatas, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, VPN Hola, Zoog VPN
5. WRITE_SETTINGS

Mengizinkan aplikasi VPN membaca atau menulis pengaturan sistem - risiko keamanan dan privasi yang tinggi.

  • Izin: android.permission.WRITE_SETTINGS
  • Digunakan oleh 3 aplikasi VPN berikut: Speedify dan Yoga VPN.
6. READ_LOGS

Mengizinkan aplikasi VPN membaca file log sistem tingkat rendah. Tidak untuk digunakan oleh aplikasi pihak ketiga, karena entri Log dapat berisi informasi pribadi pengguna - risiko privasi yang tinggi.

  • Izin: android.permission.READ_LOGS
  • Digunakan oleh 2 aplikasi VPN berikut: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS

Mengizinkan aplikasi VPN mengelola akses ke dokumen, biasanya sebagai bagian dari pemilih dokumen. Izin ini hanya diminta oleh aplikasi manajemen dokumen platform. Izin ini tidak dapat diberikan kepada aplikasi pihak ketiga.

  • Izin: android.permission.MANAGE_DOCUMENTS
  • Digunakan oleh TigerVPN
8. DUMP

Mengizinkan aplikasi mengambil informasi pembuangan negara dari layanan sistem. Tidak untuk digunakan oleh aplikasi pihak ketiga.

  • Izin: android.permission.DUMP
  • Digunakan oleh PureVPN

Hasil

Di tabel terakhir, kami mencantumkan semua VPN yang kami uji dan izinnya secara total, izin khusus, dan izin mencurigakan.

Tabel 3. Aplikasi VPN yang diberi peringkat berdasarkan izin yang diminta

Nama VPN .Nama file apk Izin Mencurigakan Total Izin Izin Kustom
Yoga VPN com.yogavpn 6 13 2
ProXPN com.proxpn.proxpn 5 16 5
Dash VPN com.actmobile.dashvpn 5 14 2
Seed 4 Me me.seed4.app.android 4 17 4
oVPNSpider com.ovpnspider 4 8 0
SwitchVPN com.switchvpn.ovpn 4 12 3
Halo org.hola 4 15 1
Zoog VPN com.zoogvpn.android 4 13 2
VPN VPN gratis org.freevpn 3 12 2
VPN One Click com.vpnoneclick.android 3 7 0
VPN Angsa com.goosevpn.gooseandroid 3 11 3
TouchVPN com.northghost.touchvpn 3 14 3
Berselancar com.surfeasy 3 14 3
Psiphon VPN com.psiphon3.scription 3 11 0
Mempercepat com.speedify.speedifyandroid 3 12 1
TigerVPN com.tigeratwork.tigervpn 3 9 1
VPN Hotspot Shield hotspotshield.android.vpn 3 16 3
ibVPN com.ibvpn.client 3 8 0
Betternet com.freevpnintouch 2 16 4
OneVPN com.dave.onevpnfresh 2 9 2
Windscribe com.windscribe.vpn 2 14 2
X-VPN com.security.xvpn.z35kb 2 13 2
VPN Bintang com.peach.vpn 2 10 2
HideMyAss com.hidemyass.hidemyassprovpn 2 19 6
VPN Rata-Rata com.avg.android.vpn 2 19 6
SpyOFF com.spyoff.client.android 2 5 0
PureVPN com.gaditek.purevpnics 2 21 6
Zona Kepercayaan zone.trust.vpn 2 5 0
Mcafee Safe Connect com.mcafee.safeconnect.android 2 10 2
VPN Kaspersky com.kaspersky.secure.connection 2 17 4
SurfShark com.surfshark.vpnclient.android 2 14 4
VPN Aman com.vpnsecure.pty.ltd 2 9 1
Ivacy com.ivacy 1 11 2
Avira Phantom VPN aplikasi com.avira.vpn.AviraVPNA 1 13 1
Norton Secure VPN com.symantec.securewifi 1 13 3
Guntur VPN com.fast.free.unblock.thunder.vpn 1 9 3
AppVPN appvpn.vpn 1 8 2
Avast VPN com.avast.android.vpn 1 19 7
VPN Dalam Sentuhan com.vpnintouch.android 1 9 2
iVPN net.ivpn.client 1 6 0
VPN Tidak Terbatas com.simplexsolutionsinc.vpn_unlimited 1 17 4
OpenVPN de.blinkt.openvpn 1 5 0
Sembunyikan IP Saya com.hidemyip.hideme 1 10 1
PrivateVPN com.pvpn.privatevpn 1 7 0
Area VPN com.vpnarea 1 5 0
AirVPN org.airvpn.eddie 1 4 0
VPN anonim com.aprovpn.openvpn 1 4 0
NordVPN com.nordvpn.android 1 14 4
Akses Internet Pribadi com.privateinternetaccess.android 1 5 0
VPN ac ac.vpn.androidapp 1 5 1
StrongVPN com.strongvpn 0 5 0
VPN Hoxx com.hoxxvpn.main 0 3 0
TurboVPN free.vpn.unblock.proxy.turbovpn 0 7 2
Master VPN free.vpn.unblock.proxy.vpn.master.pro 0 7 2
Putuskan sambungan saya com.disconnect.samsungcontentblocker 0 3 1
HexaTech tech.hexa 0 12 4
CyberGhost de.mobileconcepts.cyberghost 0 11 4
AstrillVPN com.astrill.astrillvpn 0 2 0
Torguard net.torguard.openvpn.client 0 6 0
UltraSurf us.ultrasurf.mobile.ultrasurf 0 1 0
ProtonVPN com.protonvpn.android 0 5 0
VPN 360 co.infinitysoft.vpn360 0 6 2
VPN F-Secure com.fsecure.freedome.vpn.security.privacy.android 0 10 2
IPVanish com.ixolit.ipvanish 0 5 0
Browsec VPN com.browsec.vpn 0 8 2
Cactus VPN cactusvpn.app 0 8 2
Terowongan Pribadi net.openvpn.privatetunnel 0 6 0
VPN yang disangga com.buffered.vpn 0 4 0
LiquidVPN com.liquidvpn.liquidvpn 0 3 0
BlackVPN com.blackvpn 0 7 2
VPN Hotspot com.hotspotvpn.android 0 5 0
DotVPN com.dotvpn.vpn 0 5 0
ZenMate com.zenmate.android 0 12 4
Enkripsikan Saya com.stackpath.cloak 0 10 3
ExpressVPN com.expressvpn.vpn 0 10 2
SaferVPN com.safervpn.android 0 8 2
FastestVPN layanan com.vpn.fastestvpn 0 6 2
VPNHub com.appatomic.vpnhub 0 9 3
Terowongan VPN com.oneonone.vpntunnel.android 0 8 2
VyprVPN com.goldenfrog.vyprvpn.app 0 8 2

Tautan ke spreadsheet dari semua izin yang diminta oleh VPN.

Secara teori, aplikasi VPN seharusnya hanya memerlukan beberapa izin untuk berfungsi. INTERNET dan ACCESS_NETWORK_STATE biasanya sudah cukup.

Namun, secara rata-rata, 11 izin diminta per aplikasi VPN.

Android menyediakan berbagai kemungkinan izin untuk memanfaatkan aplikasi. Namun, ada juga potensi bagi aplikasi untuk menentukan izinnya sendiri. Dalam banyak kasus, izin ini tidak berbahaya, seperti memungkinkan aplikasi untuk berbicara dengan sistem cloud pembuat (yang umum diminta untuk aplikasi ini).

Yang lebih tinggi adalah aplikasi VPN yang memiliki izin paling berbahaya yang dapat memengaruhi privasi pengguna. Terutama Yoga VPN, ProxPN dan TigerVPN

Namun, penggunaan sejumlah besar izin berbahaya bisa menyebabkan kecurigaan.

Saat memilih dan menginstal aplikasi VPN di Android, memperhatikan izin sangat penting. Baca deskripsi dan pikirkan apakah aplikasi benar-benar membutuhkan kemampuan untuk merekam Anda untuk menyediakan layanan VPN. Beberapa aplikasi dari perusahaan terbesar ternyata menjadi yang paling mencurigakan dalam penelitian ini, jadi Anda tidak bisa hanya mempercayai nama-nama besar.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me