Izin VPN Android – Studi 2019
Tujuan dari izin adalah untuk melindungi privasi pengguna Android.
Menurut dokumentasi Android untuk pengembang aplikasi, izin dibagi menjadi dua kelompok - normal dan berbahaya.
- Izin normal - Jangan menimbulkan risiko pada privasi pengguna dan diberikan secara otomatis oleh sistem ke aplikasi.
- Izin berbahaya - Dapat berpotensi memengaruhi privasi pengguna atau operasi normal perangkat, pengguna harus secara eksplisit setuju untuk memberikan izin tersebut.
Sebagai pengguna VPN, Anda ingin VPN Anda tidak meminta izin berbahaya apa pun yang tidak diperlukan agar aplikasi VPN berfungsi atau yang dapat membahayakan privasi Anda..
Dalam penelitian ini, 81 Aplikasi VPN Android dievaluasi berdasarkan izin yang mereka minta.
Tujuan kami adalah untuk mengetahui izin yang paling umum digunakan oleh aplikasi VPN serta izin yang meragukan dan lebih mencurigakan yang tidak diperlukan agar aplikasi VPN berfungsi atau melanggar privasi atau keamanan pengguna..
Semua aplikasi yang diuji diunduh dari Google Play store dan daftar izin diekstraksi langsung dari file .apk aplikasi. Ini spreadsheet Google yang lebih detail dengan semua izin dari aplikasi VPN Android yang teruji.
Contents
Izin Yang Paling Sering Ditanyakan Oleh VPN
Android memiliki berbagai izin berbeda untuk tujuan yang berbeda. Bergantung pada apa yang ingin dilakukan suatu aplikasi dan bagaimana melakukannya, mungkin diperlukan serangkaian izin yang berbeda. Tabel 1 menunjukkan izin paling umum yang diminta oleh aplikasi VPN dalam penelitian ini.
Tabel 1. Izin yang paling sering diminta untuk aplikasi VPN Android.
- Hijau: Normal - izin diberikan secara otomatis oleh sistem Android.
- Merah: Dangerous - izin yang mengganggu privasi atau sistem pengguna (pengguna harus setuju).
| Izin | Menghitung |
| android.permission.INTERNET Mengizinkan aplikasi VPN membuka soket jaringan. | 81 |
| android.permission.ACCESS_NETWORK_STATE Mengizinkan aplikasi VPN mengakses informasi tentang jaringan. | 79 |
| android.permission.WAKE_LOCK Untuk menjaga perangkat tetap terjaga. | 58 |
| android.permission.RECEIVE_BOOT_COMPLETED Untuk memberi tahu jika perangkat restart telah selesai. | 55 |
| android.permission.ACCESS_WIFI_STATE Mengizinkan aplikasi VPN mengakses informasi tentang jaringan Wi-Fi. | 54 |
| com.android.vending.BILLING Untuk tujuan penagihan dalam aplikasi. | 50 |
| com.google.android.c2dm.permission.RECEIVE Pemberitahuan push. | 49 |
| com.google.android.finsky.permission.BIND_GET_INSTALL_REFERRER_SERVICE Memberi informasi pengembang VPN tentang bagaimana pengguna tiba ke aplikasi sebelum menginstal. | 32 |
| android.permission.WRITE_EXTERNAL_STORAGE Mengizinkan VPN menulis ke penyimpanan eksternal, seperti SD. | 27 |
| android.permission.READ_EXTERNAL_STORAGE Mengizinkan VPN membaca dari penyimpanan eksternal, seperti SD. | 27 |
| android.permission.FOREGROUND_SERVICE Untuk menjaga aplikasi VPN tetap berjalan. | 20 |
| android.permission.READ_PHONE_STATE Mengizinkan hanya akses baca ke kondisi ponsel, termasuk nomor telepon perangkat, informasi jaringan seluler saat ini dan status panggilan yang sedang berlangsung. | 18 |
| android.permission.ACCESS_COARSE_LOCATION Mengizinkan API menggunakan data seluler atau WiFi (atau keduanya) untuk menentukan lokasi perangkat. | 16 |
| android.permission.CHANGE_WIFI_STATE Mengizinkan aplikasi VPN mengubah kondisi konektivitas Wi-Fi. | 16 |
| android.permission.ACCESS_FINE_LOCATION Mengizinkan aplikasi VPN mengakses lokasi akurat pengguna. | 9 |
Banyak izin di atas diperlukan agar VPN berfungsi, termasuk mendapatkan akses ke Internet, memeriksa status koneksi Anda dan membuat aplikasi Anda tetap terjaga. Ini sepenuhnya normal dan tidak perlu menimbulkan kekhawatiran. Mereka terdaftar sebagai "normal" oleh pengembang Android.
Beberapa izin, seperti android.permission.INTERNET dan android.permission.ACCESS_NETWORK_STATE diberikan kepada semua aplikasi VPN secara otomatis.
Namun, dalam daftar ini, ada juga izin "berbahaya" yang berpotensi membahayakan privasi pengguna Android, ini terkait dengan mendapatkan akses ke lokasi Anda yang tepat, nama perangkat, nomor telepon Anda dan membaca kartu SD Anda.
Balas dari Alex (Seed 4 Me VPN):
android.permission.ACCESS_FINE_LOCATION
android.permission.ACCESS_COARSE_LOCATIONIzin lokasi diperlukan untuk mendapatkan nama jaringan Wi-Fi. Dalam aplikasi kami, kami memiliki fitur "Jaringan Tepercaya". Aplikasi memberitahu pengguna ketika mereka terhubung ke jaringan Wi-Fi baru dan jika jaringan tidak ada dalam daftar Jaringan Tepercaya maka aplikasi menyarankan pengguna untuk menggunakan VPN. Ini adalah fitur yang berguna untuk perlindungan privasi, terutama ketika Anda terhubung ke Wi-Fi gratis di sebuah hotel atau kafe. Sistem operasi Android memerlukan izin karena Android 9, versi aplikasi kami sebelumnya tidak memerlukan izin. Aplikasi meminta izin di layar mulai dan memiliki pesan yang menjelaskan mengapa itu memerlukan izin. Jika pengguna tidak ingin menggunakan fitur "Jaringan Tepercaya", maka ia tidak dapat memberikan akses di layar mulai atau nanti menonaktifkan akses ke aplikasi kami ke fitur ini dalam pengaturan sistem (Pengaturan > Aplikasi & Notifikasi > Seed4.Me VPN > Izin > Lokasi) Semua fitur lain dari aplikasi akan berfungsi dengan baik.android.permission.READ_EXTERNAL_STORAGE
android.permission.WRITE_EXTERNAL_STORAGE
Izin untuk membaca dan menulis dari penyimpanan eksternal diperlukan untuk mengumpulkan log kesalahan. Kami memiliki dukungan 24/7 dan jika aplikasi tidak berfungsi seperti yang diharapkan maka pengguna dapat mengumpulkan log untuk teknologi. dukungan dengan tekan lama pada tombol "Dukungan". Aplikasi akan menanyakan apakah pengguna ingin mengaktifkan pengumpulan log dan jika pengguna setuju maka aplikasi akan menyimpan log-nya ke drive eksternal. Pengguna dapat mereproduksi masalah dan tekan tombol "Dukungan" lagi untuk mengirim email ke tim dukungan kami. Log akan secara otomatis dilampirkan ke email dan dihapus dari penyimpanan eksternal.
Aplikasi tidak meminta izin sampai pengguna ingin mengumpulkan log. Secara default izinnya Dinonaktifkan untuk aplikasi dan fitur-fitur lain dari aplikasi tidak memerlukannya. Jika pengguna mengumpulkan log satu kali maka ia dapat menonaktifkan akses di pengaturan (Pengaturan > Aplikasi & Notifikasi > Seed4.Me VPN > Izin > Penyimpanan).
Melihat Izin yang "Berbahaya"
Setelah kami mengidentifikasi semua izin masing-masing 81 VPN (termasuk yang umum), kami memfilter izin yang tidak diperlukan agar aplikasi VPN berfungsi dan berpotensi membahayakan privasi pengguna..
Banyak aplikasi VPN yang ditinjau dalam penelitian ini meminta izin yang tidak diperlukan agar VPN berfungsi.
Beberapa izin tidak berbahaya. Seperti kemampuan untuk menyebabkan ponsel bergetar atau mendorong notifikasi aplikasi.
Namun yang lain lebih mencurigakan. Meskipun izin ini dapat digunakan untuk tujuan jinak (yaitu meminta akses ke lokasi coare adalah cara untuk mendapatkan nama jaringan WiFi untuk menangani koneksi ulang), mereka juga memiliki kemampuan untuk mengkompromikan privasi pengguna.
Yang lain tidak memiliki tujuan yang sah dalam aplikasi VPN, seperti WRITE_SETTINGS yang memungkinkan aplikasi VPN untuk menulis pengaturan sistem atau READ_LOGS, yang memungkinkan aplikasi VPN untuk membaca file log sistem tingkat rendah.
Tabel 2. Aplikasi dengan izin paling mencurigakan / berbahaya
| Nama VPN | # izin berbahaya | Nama izin yang tepat |
| Yoga VPN Tautan Google Play | 6 | android.permission.ACCESS_FINE_LOCATION android.permission.READ_PHONE_STATE android.permission.WRITE_SETTINGS android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| proXPN VPN Tautan Google Play | 5 | android.permission.ACCESS_FINE_LOCATION android.permission.READ_PHONE_STATE android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| Hola VPN Gratis Tautan Google Play | 4 | android.permission.READ_PHONE_STATE android.permission.ACCESS_FINE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| Seed4.Me VPN Tautan Google Play | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| OvpnSpider Tautan Google Play | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.READ_LOGS android.permission.ACCESS_COARSE_LOCATION android.permission.WRITE_EXTERNAL_STORAGE |
| SwitchVPN Tautan Google Play | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
| Zoog VPN Tautan Google Play | 4 | android.permission.ACCESS_FINE_LOCATION android.permission.ACCESS_COARSE_LOCATION android.permission.READ_EXTERNAL_STORAGE android.permission.WRITE_EXTERNAL_STORAGE |
Izin yang paling memprihatinkan digunakan oleh aplikasi Yoga VPN (5+ juta pemasangan di Google Play) dan oVPNSpider yang meminta izin untuk membaca dan menulis pengaturan sistem, mendapatkan akses ke keadaan ponsel Anda dan lokasi tepat Anda dengan kemampuan membaca dan menulis ke SD yang tidak diperlukan agar aplikasi VPN berfungsi.
Izin penting lainnya yang digunakan oleh oVPNSpider dan tigerVPN adalah izin READ_LOGS. Izin ini tidak lagi tersedia untuk aplikasi pihak ketiga (seperti VPN) karena masalah privasi, dan aplikasi tidak boleh meminta sama sekali.
Di bawah ini adalah penjelasan tentang izin mencurigakan yang diminta oleh aplikasi VPN Android:
1. WRITE_EXTERNAL_STORAGE dan READ_EXTERNAL_STORAGE
Mengizinkan VPN membaca dan menulis ke penyimpanan eksternal - tidak diperlukan agar aplikasi VPN berfungsi dan dapat membahayakan privasi pengguna.
- Izin: android.permission.WRITE_EXTERNAL_STORAGE dan READ_EXTERNAL_STORAGE
- Digunakan oleh 27 aplikasi VPN berikut: Betternet, VPN Gratis, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, VPN Seed4me, oVPNSpider, VPN Goose, SpyOFF, TouchVPN, SwitchVPN, Zona Percaya, VPN McAfee, SurfEasy, Psiphon, TigerVPN, Dash VPN, Perisai Hotspot, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
2. READ_PHONE_STATE
Mengizinkan VPN hanya membaca akses ke status ponsel, termasuk nomor telepon perangkat, informasi jaringan seluler saat ini dan status panggilan apa pun yang sedang berlangsung - tidak diperlukan agar VPN berfungsi.
- Izin: android.permission.READ_PHONE_STATE
- Digunakan oleh aplikasi VPN Android 18 berikut: Avira VPN, VPN Gratis VPN, Norton Secure VPN, VPN Sekali Klik, Yoga VPN, HideMyAss, AVG VPN, ProXPN, VPN Angsa, VPN Sentuh, VPN McAfee, SurfEasy, VPN Kaspersky, Speedify, Dash VPN, Hotspot Shield, ibVPN, VPN Hola.
3. ACCESS_COARSE_LOCATION
Mengizinkan VPN menggunakan data seluler WiFi atau (atau keduanya) untuk menentukan lokasi perangkat - risiko privasi potensial.
- Izin: android.permission.ACCESS_COARSE_LOCATION
- Digunakan oleh 16 aplikasi VPN berikut: WindScribe, VPN Gratis, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, VPN Kaspersky, VPN Psiphon, Speedify, Dash VPN, Zoog VPN .
4. ACCESS_FINE_LOCATION
Mengizinkan aplikasi VPN mengakses lokasi akurat pengguna - risiko privasi tinggi.
- Izin: android.permission.ACCESS_FINE_LOCATION
- Digunakan oleh 9 aplikasi VPN berikut: Yoga VPN, VPN Tidak Terbatas, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, VPN Hola, Zoog VPN
5. WRITE_SETTINGS
Mengizinkan aplikasi VPN membaca atau menulis pengaturan sistem - risiko keamanan dan privasi yang tinggi.
- Izin: android.permission.WRITE_SETTINGS
- Digunakan oleh 3 aplikasi VPN berikut: Speedify dan Yoga VPN.
6. READ_LOGS
Mengizinkan aplikasi VPN membaca file log sistem tingkat rendah. Tidak untuk digunakan oleh aplikasi pihak ketiga, karena entri Log dapat berisi informasi pribadi pengguna - risiko privasi yang tinggi.
- Izin: android.permission.READ_LOGS
- Digunakan oleh 2 aplikasi VPN berikut: TigerVPN, oVPNSpider.
7. MANAGE_DOCUMENTS
Mengizinkan aplikasi VPN mengelola akses ke dokumen, biasanya sebagai bagian dari pemilih dokumen. Izin ini hanya diminta oleh aplikasi manajemen dokumen platform. Izin ini tidak dapat diberikan kepada aplikasi pihak ketiga.
- Izin: android.permission.MANAGE_DOCUMENTS
- Digunakan oleh TigerVPN
8. DUMP
Mengizinkan aplikasi mengambil informasi pembuangan negara dari layanan sistem. Tidak untuk digunakan oleh aplikasi pihak ketiga.
- Izin: android.permission.DUMP
- Digunakan oleh PureVPN
Hasil
Di tabel terakhir, kami mencantumkan semua VPN yang kami uji dan izinnya secara total, izin khusus, dan izin mencurigakan.
Tabel 3. Aplikasi VPN yang diberi peringkat berdasarkan izin yang diminta
| Nama VPN | .Nama file apk | Izin Mencurigakan | Total Izin | Izin Kustom |
| Yoga VPN | com.yogavpn | 6 | 13 | 2 |
| ProXPN | com.proxpn.proxpn | 5 | 16 | 5 |
| Dash VPN | com.actmobile.dashvpn | 5 | 14 | 2 |
| Seed 4 Me | me.seed4.app.android | 4 | 17 | 4 |
| oVPNSpider | com.ovpnspider | 4 | 8 | 0 |
| SwitchVPN | com.switchvpn.ovpn | 4 | 12 | 3 |
| Halo | org.hola | 4 | 15 | 1 |
| Zoog VPN | com.zoogvpn.android | 4 | 13 | 2 |
| VPN VPN gratis | org.freevpn | 3 | 12 | 2 |
| VPN One Click | com.vpnoneclick.android | 3 | 7 | 0 |
| VPN Angsa | com.goosevpn.gooseandroid | 3 | 11 | 3 |
| TouchVPN | com.northghost.touchvpn | 3 | 14 | 3 |
| Berselancar | com.surfeasy | 3 | 14 | 3 |
| Psiphon VPN | com.psiphon3.scription | 3 | 11 | 0 |
| Mempercepat | com.speedify.speedifyandroid | 3 | 12 | 1 |
| TigerVPN | com.tigeratwork.tigervpn | 3 | 9 | 1 |
| VPN Hotspot Shield | hotspotshield.android.vpn | 3 | 16 | 3 |
| ibVPN | com.ibvpn.client | 3 | 8 | 0 |
| Betternet | com.freevpnintouch | 2 | 16 | 4 |
| OneVPN | com.dave.onevpnfresh | 2 | 9 | 2 |
| Windscribe | com.windscribe.vpn | 2 | 14 | 2 |
| X-VPN | com.security.xvpn.z35kb | 2 | 13 | 2 |
| VPN Bintang | com.peach.vpn | 2 | 10 | 2 |
| HideMyAss | com.hidemyass.hidemyassprovpn | 2 | 19 | 6 |
| VPN Rata-Rata | com.avg.android.vpn | 2 | 19 | 6 |
| SpyOFF | com.spyoff.client.android | 2 | 5 | 0 |
| PureVPN | com.gaditek.purevpnics | 2 | 21 | 6 |
| Zona Kepercayaan | zone.trust.vpn | 2 | 5 | 0 |
| Mcafee Safe Connect | com.mcafee.safeconnect.android | 2 | 10 | 2 |
| VPN Kaspersky | com.kaspersky.secure.connection | 2 | 17 | 4 |
| SurfShark | com.surfshark.vpnclient.android | 2 | 14 | 4 |
| VPN Aman | com.vpnsecure.pty.ltd | 2 | 9 | 1 |
| Ivacy | com.ivacy | 1 | 11 | 2 |
| Avira Phantom VPN | aplikasi com.avira.vpn.AviraVPNA | 1 | 13 | 1 |
| Norton Secure VPN | com.symantec.securewifi | 1 | 13 | 3 |
| Guntur VPN | com.fast.free.unblock.thunder.vpn | 1 | 9 | 3 |
| AppVPN | appvpn.vpn | 1 | 8 | 2 |
| Avast VPN | com.avast.android.vpn | 1 | 19 | 7 |
| VPN Dalam Sentuhan | com.vpnintouch.android | 1 | 9 | 2 |
| iVPN | net.ivpn.client | 1 | 6 | 0 |
| VPN Tidak Terbatas | com.simplexsolutionsinc.vpn_unlimited | 1 | 17 | 4 |
| OpenVPN | de.blinkt.openvpn | 1 | 5 | 0 |
| Sembunyikan IP Saya | com.hidemyip.hideme | 1 | 10 | 1 |
| PrivateVPN | com.pvpn.privatevpn | 1 | 7 | 0 |
| Area VPN | com.vpnarea | 1 | 5 | 0 |
| AirVPN | org.airvpn.eddie | 1 | 4 | 0 |
| VPN anonim | com.aprovpn.openvpn | 1 | 4 | 0 |
| NordVPN | com.nordvpn.android | 1 | 14 | 4 |
| Akses Internet Pribadi | com.privateinternetaccess.android | 1 | 5 | 0 |
| VPN ac | ac.vpn.androidapp | 1 | 5 | 1 |
| StrongVPN | com.strongvpn | 0 | 5 | 0 |
| VPN Hoxx | com.hoxxvpn.main | 0 | 3 | 0 |
| TurboVPN | free.vpn.unblock.proxy.turbovpn | 0 | 7 | 2 |
| Master VPN | free.vpn.unblock.proxy.vpn.master.pro | 0 | 7 | 2 |
| Putuskan sambungan saya | com.disconnect.samsungcontentblocker | 0 | 3 | 1 |
| HexaTech | tech.hexa | 0 | 12 | 4 |
| CyberGhost | de.mobileconcepts.cyberghost | 0 | 11 | 4 |
| AstrillVPN | com.astrill.astrillvpn | 0 | 2 | 0 |
| Torguard | net.torguard.openvpn.client | 0 | 6 | 0 |
| UltraSurf | us.ultrasurf.mobile.ultrasurf | 0 | 1 | 0 |
| ProtonVPN | com.protonvpn.android | 0 | 5 | 0 |
| VPN 360 | co.infinitysoft.vpn360 | 0 | 6 | 2 |
| VPN F-Secure | com.fsecure.freedome.vpn.security.privacy.android | 0 | 10 | 2 |
| IPVanish | com.ixolit.ipvanish | 0 | 5 | 0 |
| Browsec VPN | com.browsec.vpn | 0 | 8 | 2 |
| Cactus VPN | cactusvpn.app | 0 | 8 | 2 |
| Terowongan Pribadi | net.openvpn.privatetunnel | 0 | 6 | 0 |
| VPN yang disangga | com.buffered.vpn | 0 | 4 | 0 |
| LiquidVPN | com.liquidvpn.liquidvpn | 0 | 3 | 0 |
| BlackVPN | com.blackvpn | 0 | 7 | 2 |
| VPN Hotspot | com.hotspotvpn.android | 0 | 5 | 0 |
| DotVPN | com.dotvpn.vpn | 0 | 5 | 0 |
| ZenMate | com.zenmate.android | 0 | 12 | 4 |
| Enkripsikan Saya | com.stackpath.cloak | 0 | 10 | 3 |
| ExpressVPN | com.expressvpn.vpn | 0 | 10 | 2 |
| SaferVPN | com.safervpn.android | 0 | 8 | 2 |
| FastestVPN | layanan com.vpn.fastestvpn | 0 | 6 | 2 |
| VPNHub | com.appatomic.vpnhub | 0 | 9 | 3 |
| Terowongan VPN | com.oneonone.vpntunnel.android | 0 | 8 | 2 |
| VyprVPN | com.goldenfrog.vyprvpn.app | 0 | 8 | 2 |
Tautan ke spreadsheet dari semua izin yang diminta oleh VPN.
Secara teori, aplikasi VPN seharusnya hanya memerlukan beberapa izin untuk berfungsi. INTERNET dan ACCESS_NETWORK_STATE biasanya sudah cukup.
Namun, secara rata-rata, 11 izin diminta per aplikasi VPN.
Android menyediakan berbagai kemungkinan izin untuk memanfaatkan aplikasi. Namun, ada juga potensi bagi aplikasi untuk menentukan izinnya sendiri. Dalam banyak kasus, izin ini tidak berbahaya, seperti memungkinkan aplikasi untuk berbicara dengan sistem cloud pembuat (yang umum diminta untuk aplikasi ini).
Yang lebih tinggi adalah aplikasi VPN yang memiliki izin paling berbahaya yang dapat memengaruhi privasi pengguna. Terutama Yoga VPN, ProxPN dan TigerVPN
Namun, penggunaan sejumlah besar izin berbahaya bisa menyebabkan kecurigaan.
Saat memilih dan menginstal aplikasi VPN di Android, memperhatikan izin sangat penting. Baca deskripsi dan pikirkan apakah aplikasi benar-benar membutuhkan kemampuan untuk merekam Anda untuk menyediakan layanan VPN. Beberapa aplikasi dari perusahaan terbesar ternyata menjadi yang paling mencurigakan dalam penelitian ini, jadi Anda tidak bisa hanya mempercayai nama-nama besar.
