Nogle af de Android VPN-apps til rådighed via den officielle Google Play-Butikken anmode om adgang til de “farlige” brugertilladelser, at en normal VPN-app ville ikke har brug for, i henhold til den forskning, der ses i dag med ZDNet.
Undersøgelsen, der er udført af John Mason fra TheBestVPN.com analyseret 81 Android apps tilgængelige for download via Google Play Butik.
Mason sagde, at han hentes og udpakkes de tilladelser, der er fremsat af hver VPN-app fra deres respektive APK installer filer.
Forskeren har brugt Google ‘ s definition for klassificering af tilladelser.
“Normal”, som der henvises til de tilladelser, Android OS gav apps uden at spørge brugeren –fordi de ikke betragtes som en risiko.
“Farlig”, omhandlede tilladelser, at adgang til brugerens data, og hvilke programmer kan kun få adgang til, når brugeren har givet udtrykkelig tilladelse, ved at klikke på en knap inde i et popup-vindue.
Efter at Mason, 50 af 81 Android VPN-apps testede han anmodede om adgang til mindst ét farligt tilladelse, at adgang til brugerens data.
Mens mange apps, havde legitime anvendelser for de tilladelser, de har anmodet om, at nogle apps anmodet om adgang tilladelser, at en VPN-app ville ikke normalt har brug for.
Mason sagde, at han opdagede VPN-apps, der anmoder om adgang til at læse/skrive rettigheder til ekstern enhed lagring, ville have adgang til præcis placering af data, ville have muligheden for at læse eller skrive systemindstillinger, og i nogle tilfælde ønskede at få adgang til opkaldslogger eller administrer lokale filer.
“I teorien, VPN-apps bør kun brug for et par tilladelser til at fungere. INTERNET og ACCESS_NETWORK_STATE bør normalt være nok,” Mason har fortalt os. “Brug af et stort antal farlige tilladelser, der kunne være årsag til mistanke.”
Nogle af de største gerningsmanden VPN-apps, der er anført i tabellen nedenfor. Denne Google Docs regneark indeholder en opdeling af alle VPN-app, og de tilladelser, der er det anmodede på den tid af tests. Mason ‘ s forskning vil gå live senere i dag på dette link.
| VPN-Navn | # farlige tilladelse | Præcis tilladelse navn |
| Yoga VPN
Google Play link |
6 | android.tilladelse.ACCESS_FINE_LOCATION android.tilladelse.READ_PHONE_STATE android.tilladelse.WRITE_SETTINGS android.tilladelse.ACCESS_COARSE_LOCATION android.tilladelse.READ_EXTERNAL_STORAGE android.tilladelse.WRITE_EXTERNAL_STORAGE |
| proXPN VPN
Google Play link |
5 | android.tilladelse.ACCESS_FINE_LOCATION android.tilladelse.READ_PHONE_STATE android.tilladelse.ACCESS_COARSE_LOCATION android.tilladelse.READ_EXTERNAL_STORAGE android.tilladelse.WRITE_EXTERNAL_STORAGE |
| Hola Gratis VPN
Google Play link |
4 | android.tilladelse.READ_PHONE_STATE android.tilladelse.ACCESS_FINE_LOCATION android.tilladelse.READ_EXTERNAL_STORAGE android.tilladelse.WRITE_EXTERNAL_STORAGE |
| Seed4.Mig VPN
Google Play link |
4 | android.tilladelse.ACCESS_FINE_LOCATION android.tilladelse.ACCESS_COARSE_LOCATION android.tilladelse.READ_EXTERNAL_STORAGE android.tilladelse.WRITE_EXTERNAL_STORAGE |
| OvpnSpider
Google Play link |
4 | android.tilladelse.ACCESS_FINE_LOCATION android.tilladelse.READ_LOGS android.tilladelse.ACCESS_COARSE_LOCATION android.tilladelse.WRITE_EXTERNAL_STORAGE |
| SwitchVPN
Google Play link |
4 | android.tilladelse.ACCESS_FINE_LOCATION android.tilladelse.ACCESS_COARSE_LOCATION android.tilladelse.READ_EXTERNAL_STORAGE android.tilladelse.WRITE_EXTERNAL_STORAGE |
| Zoog VPN
Google Play link |
4 | android.tilladelse.ACCESS_FINE_LOCATION android.tilladelse.ACCESS_COARSE_LOCATION android.tilladelse.READ_EXTERNAL_STORAGE android.tilladelse.WRITE_EXTERNAL_STORAGE |
Relaterede cybersecurity dækning af nyheder:
Microsoft ruller ud af Google ‘ s Retpoline Spectre modvirkning af Windows 10 usersResearchers afdække ring på GitHub konti fremme 300+ backdoored appsNew udnytte lader angribere tage kontrol over Windows IoT-Core-enheder
W3C afslutter Web-Godkendelse (WebAuthn) standardIntel SGX Kortet udvider SGX sikkerhed beskyttelse til cloud data centersAdobe udgivelser out-of-band update til patch ColdFusion nul-dag
Hvordan tingenes internet bliver brugt til Australsk landbrug i 2019 TechRepublicXiaomi el-scooter efter sigende sårbare over for kapring af hack CNET
Relaterede Emner:
Sikkerhed-TV
Data Management
CXO
Datacentre