Vissa VPN-Android apps begära att få tillgång till känsliga behörigheter de behöver inte

0
132
App permissions

Några av de Android-VPN-program tillgängliga via den officiella Google Play Store begära att få tillgång till “farliga” användarbehörigheter som en normal VPN-app skulle ha någon användning för, enligt forskning ses idag av ZDNet.

Studien, som utförs av John Mason från TheBestVPN.com, analyseras 81 Android-appar tillgängligt för nedladdning via Google Play Store.

Mason sa att han laddat ner och packat tillstånd begärs av varje VPN-app från sina respektive APK installer-filer.

Forskaren använde Google: s definition för klassificering av behörigheter.

“Normal” avses behörigheter för Android OS gav program utan att användaren tillfrågas –eftersom de inte anses ha ett privatliv för risk.

“Farliga” som avses tillstånd som nås användarens data och appar som endast kan få tillgång till efter att användaren har beviljats tillstånd genom att klicka på en knapp inne i ett popup-fönster.

Enligt Mason, 50 av 81 Android VPN-appar testade han begärde att få tillgång till minst ett farligt tillstånd som nås användardata.

Medan många av apps inte hade legitima användningsområden för de behörigheter de begärde, att vissa appar begärt behörighet att en VPN-app skulle normalt inte behöver.

Mason sade han upptäckte VPN-program som begärt att få tillgång till läs – /skrivbehörighet för den externa enheten lagring, ville få tillgång till exakta lokaliseringsuppgifter, ville förmågan att läsa eller skriva inställningarna, och i vissa fall ville tillgång samtalsloggar eller hantera lokala filer.

“I teorin, VPN-appar ska bara behöver några behörigheter för att fungera. INTERNET och ACCESS_NETWORK_STATE bör vanligtvis vara tillräckligt” Mason berättade för oss. “Användningen av ett stort antal farliga behörigheter kan vara orsak till misstanke.”

Några av de största gärningsmannen VPN-appar listas i tabellen nedan. Detta Google Docs spreadsheet innehåller en uppdelning av varje VPN-app och de behörigheter som det begäras vid tiden för testerna. Mason forskning kommer att gå live senare idag på denna länk.

VPN-Namn # av farligt tillstånd Exakta tillstånd namn
Yoga VPN

Google Play länk

6 android.tillstånd.ACCESS_FINE_LOCATION
android.tillstånd.READ_PHONE_STATE
android.tillstånd.WRITE_SETTINGS
android.tillstånd.ACCESS_COARSE_LOCATION
android.tillstånd.READ_EXTERNAL_STORAGE
android.tillstånd.WRITE_EXTERNAL_STORAGE
proXPN VPN

Google Play länk

5 android.tillstånd.ACCESS_FINE_LOCATION
android.tillstånd.READ_PHONE_STATE
android.tillstånd.ACCESS_COARSE_LOCATION
android.tillstånd.READ_EXTERNAL_STORAGE
android.tillstånd.WRITE_EXTERNAL_STORAGE
Hola Gratis VPN

Google Play länk

4 android.tillstånd.READ_PHONE_STATE
android.tillstånd.ACCESS_FINE_LOCATION
android.tillstånd.READ_EXTERNAL_STORAGE
android.tillstånd.WRITE_EXTERNAL_STORAGE
Seed4.Mig VPN

Google Play länk

4 android.tillstånd.ACCESS_FINE_LOCATION
android.tillstånd.ACCESS_COARSE_LOCATION
android.tillstånd.READ_EXTERNAL_STORAGE
android.tillstånd.WRITE_EXTERNAL_STORAGE
OvpnSpider

Google Play länk

4 android.tillstånd.ACCESS_FINE_LOCATION
android.tillstånd.READ_LOGS
android.tillstånd.ACCESS_COARSE_LOCATION
android.tillstånd.WRITE_EXTERNAL_STORAGE
SwitchVPN

Google Play länk

4 android.tillstånd.ACCESS_FINE_LOCATION
android.tillstånd.ACCESS_COARSE_LOCATION
android.tillstånd.READ_EXTERNAL_STORAGE
android.tillstånd.WRITE_EXTERNAL_STORAGE
Zoog VPN

Google Play länk

4 android.tillstånd.ACCESS_FINE_LOCATION
android.tillstånd.ACCESS_COARSE_LOCATION
android.tillstånd.READ_EXTERNAL_STORAGE
android.tillstånd.WRITE_EXTERNAL_STORAGE

Relaterade it-säkerhet nyheter täckning:

Microsoft rullar ut Googles Retpoline Spectre begränsning till Windows 10 usersResearchers avslöja ring av GitHub konton främja 300+ backdoored appsNew utnyttja låter angripare att ta kontroll över Windows IoT-Core-enheter
W3C slutför Web Authentication (WebAuthn) standardIntel SGX Kort utvidgar SGX security skydd till cloud data centersAdobe släpper out-of-band uppdatera för att lappa ColdFusion zero-day
Hur sakernas internet används för Australiska jordbruk 2019 TechRepublicXiaomi elektrisk skoter enligt uppgift utsatta för kapning hacka CNET

Relaterade Ämnen:

Säkerhet-TV

Hantering Av Data

CXO

Datacenter