Några av de Android-VPN-program tillgängliga via den officiella Google Play Store begära att få tillgång till “farliga” användarbehörigheter som en normal VPN-app skulle ha någon användning för, enligt forskning ses idag av ZDNet.
Studien, som utförs av John Mason från TheBestVPN.com, analyseras 81 Android-appar tillgängligt för nedladdning via Google Play Store.
Mason sa att han laddat ner och packat tillstånd begärs av varje VPN-app från sina respektive APK installer-filer.
Forskaren använde Google: s definition för klassificering av behörigheter.
“Normal” avses behörigheter för Android OS gav program utan att användaren tillfrågas –eftersom de inte anses ha ett privatliv för risk.
“Farliga” som avses tillstånd som nås användarens data och appar som endast kan få tillgång till efter att användaren har beviljats tillstånd genom att klicka på en knapp inne i ett popup-fönster.
Enligt Mason, 50 av 81 Android VPN-appar testade han begärde att få tillgång till minst ett farligt tillstånd som nås användardata.
Medan många av apps inte hade legitima användningsområden för de behörigheter de begärde, att vissa appar begärt behörighet att en VPN-app skulle normalt inte behöver.
Mason sade han upptäckte VPN-program som begärt att få tillgång till läs – /skrivbehörighet för den externa enheten lagring, ville få tillgång till exakta lokaliseringsuppgifter, ville förmågan att läsa eller skriva inställningarna, och i vissa fall ville tillgång samtalsloggar eller hantera lokala filer.
“I teorin, VPN-appar ska bara behöver några behörigheter för att fungera. INTERNET och ACCESS_NETWORK_STATE bör vanligtvis vara tillräckligt” Mason berättade för oss. “Användningen av ett stort antal farliga behörigheter kan vara orsak till misstanke.”
Några av de största gärningsmannen VPN-appar listas i tabellen nedan. Detta Google Docs spreadsheet innehåller en uppdelning av varje VPN-app och de behörigheter som det begäras vid tiden för testerna. Mason forskning kommer att gå live senare idag på denna länk.
| VPN-Namn | # av farligt tillstånd | Exakta tillstånd namn |
| Yoga VPN
Google Play länk |
6 | android.tillstånd.ACCESS_FINE_LOCATION android.tillstånd.READ_PHONE_STATE android.tillstånd.WRITE_SETTINGS android.tillstånd.ACCESS_COARSE_LOCATION android.tillstånd.READ_EXTERNAL_STORAGE android.tillstånd.WRITE_EXTERNAL_STORAGE |
| proXPN VPN
Google Play länk |
5 | android.tillstånd.ACCESS_FINE_LOCATION android.tillstånd.READ_PHONE_STATE android.tillstånd.ACCESS_COARSE_LOCATION android.tillstånd.READ_EXTERNAL_STORAGE android.tillstånd.WRITE_EXTERNAL_STORAGE |
| Hola Gratis VPN
Google Play länk |
4 | android.tillstånd.READ_PHONE_STATE android.tillstånd.ACCESS_FINE_LOCATION android.tillstånd.READ_EXTERNAL_STORAGE android.tillstånd.WRITE_EXTERNAL_STORAGE |
| Seed4.Mig VPN
Google Play länk |
4 | android.tillstånd.ACCESS_FINE_LOCATION android.tillstånd.ACCESS_COARSE_LOCATION android.tillstånd.READ_EXTERNAL_STORAGE android.tillstånd.WRITE_EXTERNAL_STORAGE |
| OvpnSpider
Google Play länk |
4 | android.tillstånd.ACCESS_FINE_LOCATION android.tillstånd.READ_LOGS android.tillstånd.ACCESS_COARSE_LOCATION android.tillstånd.WRITE_EXTERNAL_STORAGE |
| SwitchVPN
Google Play länk |
4 | android.tillstånd.ACCESS_FINE_LOCATION android.tillstånd.ACCESS_COARSE_LOCATION android.tillstånd.READ_EXTERNAL_STORAGE android.tillstånd.WRITE_EXTERNAL_STORAGE |
| Zoog VPN
Google Play länk |
4 | android.tillstånd.ACCESS_FINE_LOCATION android.tillstånd.ACCESS_COARSE_LOCATION android.tillstånd.READ_EXTERNAL_STORAGE android.tillstånd.WRITE_EXTERNAL_STORAGE |
Relaterade it-säkerhet nyheter täckning:
Microsoft rullar ut Googles Retpoline Spectre begränsning till Windows 10 usersResearchers avslöja ring av GitHub konton främja 300+ backdoored appsNew utnyttja låter angripare att ta kontroll över Windows IoT-Core-enheter
W3C slutför Web Authentication (WebAuthn) standardIntel SGX Kort utvidgar SGX security skydd till cloud data centersAdobe släpper out-of-band uppdatera för att lappa ColdFusion zero-day
Hur sakernas internet används för Australiska jordbruk 2019 TechRepublicXiaomi elektrisk skoter enligt uppgift utsatta för kapning hacka CNET
Relaterade Ämnen:
Säkerhet-TV
Hantering Av Data
CXO
Datacenter