Sommige van de Android VPN-apps die beschikbaar zijn via de officiële Google Play Store verzoek toegang tot de “gevaarlijke” gebruiker machtigingen voor een normale VPN-app zou hebben, want volgens onderzoek bekeken vandaag door ZDNet.
De studie, uitgevoerd door John Mason uit TheBestVPN.com geanalyseerd 81 Android-apps beschikbaar voor download via de Google Play Store.
Mason zei hij gedownload en uitgepakt de machtigingen aangevraagd door elke VPN-app van hun respectieve APK installer-bestanden.
De onderzoeker gebruikt de Google-definitie voor het indelen van machtigingen.
“Normaal” is bedoeld om de rechten van het Android OS gaf apps zonder de gebruiker hierom te vragen –omdat ze niet worden beschouwd als een privacy-risico.
“Gevaarlijk”, bedoelde machtigingen die toegankelijk gegevens van de gebruiker en dat apps alleen toegang tot nadat de gebruiker heeft verleend expliciete toestemming door te klikken op een knop in een popup venster.
Volgens Mason, 50 81 Android VPN-apps testte hij verzocht de toegang tot ten minste één gevaarlijke toestemming die toegankelijk gegevens van de gebruiker.
Terwijl vele apps had legitieme toepassingen voor de machtigingen die ze aangevraagd, sommige apps gevraagde toegang machtigingen voor een VPN-app zou het normaal gesproken niet nodig hebben.
Mason zei hij ontdekt VPN-apps die de gevraagde toegang lezen/schrijven machtigingen voor externe opslag apparaat, wilde de toegang tot de exacte locatie gegevens, wilde de mogelijkheid om te lezen of schrijven systeem-instellingen, en, in sommige gevallen, wilde access call logs of het beheren van lokale bestanden.
“In theorie, VPN-apps hoeft alleen maar een aantal machtigingen nodig om te functioneren. INTERNET en ACCESS_NETWORK_STATE meestal genoeg,” Metselaar told us. “Het gebruik van een groot aantal gevaarlijke machtigingen kunnen worden oorzaak voor het wantrouwen.”
Een aantal van de grootste overtreder VPN-apps worden weergegeven in de tabel hieronder. Deze Google Docs spreadsheet bevat een overzicht van iedere VPN-app en de machtigingen aangevraagd op het moment van de test. Mason ‘ s onderzoek zal gaan wonen later vandaag op deze link.
| VPN-Naam | # van gevaarlijke toestemming | Exacte toestemming naam |
| Yoga VPN
Google Play link |
6 | android.toestemming.ACCESS_FINE_LOCATION android.toestemming.READ_PHONE_STATE android.toestemming.WRITE_SETTINGS android.toestemming.ACCESS_COARSE_LOCATION android.toestemming.READ_EXTERNAL_STORAGE android.toestemming.WRITE_EXTERNAL_STORAGE |
| proXPN VPN
Google Play link |
5 | android.toestemming.ACCESS_FINE_LOCATION android.toestemming.READ_PHONE_STATE android.toestemming.ACCESS_COARSE_LOCATION android.toestemming.READ_EXTERNAL_STORAGE android.toestemming.WRITE_EXTERNAL_STORAGE |
| Hola Gratis VPN
Google Play link |
4 | android.toestemming.READ_PHONE_STATE android.toestemming.ACCESS_FINE_LOCATION android.toestemming.READ_EXTERNAL_STORAGE android.toestemming.WRITE_EXTERNAL_STORAGE |
| Seed4.Mij VPN
Google Play link |
4 | android.toestemming.ACCESS_FINE_LOCATION android.toestemming.ACCESS_COARSE_LOCATION android.toestemming.READ_EXTERNAL_STORAGE android.toestemming.WRITE_EXTERNAL_STORAGE |
| OvpnSpider
Google Play link |
4 | android.toestemming.ACCESS_FINE_LOCATION android.toestemming.READ_LOGS android.toestemming.ACCESS_COARSE_LOCATION android.toestemming.WRITE_EXTERNAL_STORAGE |
| SwitchVPN
Google Play link |
4 | android.toestemming.ACCESS_FINE_LOCATION android.toestemming.ACCESS_COARSE_LOCATION android.toestemming.READ_EXTERNAL_STORAGE android.toestemming.WRITE_EXTERNAL_STORAGE |
| Zoog VPN
Google Play link |
4 | android.toestemming.ACCESS_FINE_LOCATION android.toestemming.ACCESS_COARSE_LOCATION android.toestemming.READ_EXTERNAL_STORAGE android.toestemming.WRITE_EXTERNAL_STORAGE |
Verwante cybersecurity nieuws:
Microsoft rolt Google Retpoline Spectre mitigatie van Windows 10 usersResearchers ontdekken ring van GitHub accounts bevordering van 300+ backdoored appsNew benutten kunt aanvallers neem de controle van Windows Ivd-Core-apparaten
W3C rondt Web Authenticatie (WebAuthn) standardIntel SGX-Kaart breidt SGX security bescherming voor data in de cloud centersAdobe releases out-of-band update patch ColdFusion zero-day
Hoe IoT wordt gebruikt voor de Australische landbouw in 2019 TechRepublicXiaomi elektrische scooter naar verluidt kwetsbaar voor het kapen van hack CNET
Verwante Onderwerpen:
Beveiliging TV
Data Management
CXO
Datacenters