Alcuni di VPN Android apps disponibili attraverso il sito ufficiale del Google Play Store di richiesta di accesso al “pericoloso” autorizzazioni utente che una normale applicazione VPN sarebbe non più in uso, secondo la ricerca, vista oggi da ZDNet.
Lo studio, condotto da John Mason da TheBestVPN.com, analizzato 81 app per Android disponibile per il download attraverso il Play Store di Google.
Mason detto che ha scaricato ed estratto le autorizzazioni richieste da ogni applicazione VPN dai rispettivi APK file di programma di installazione.
Il ricercatore di Google definizione per la classificazione delle autorizzazioni.
“Normale” di cui alle autorizzazioni il sistema operativo Android ha dato apps senza chiedere conferma all’utente, perché non sono considerati un rischio per la privacy.
“Pericolosi” di cui alle autorizzazioni che consente di accedere a dati utente e quali applicazioni possono accedere solo dopo che l’utente ha concesso il permesso esplicito facendo clic su un pulsante all’interno di una finestra di popup.
Secondo Mason, 50 di 81 VPN Android apps ha testato richiesto l’accesso ad almeno un pericoloso autorizzazione che consente di accedere a dati utente.
Mentre molte applicazioni avuto legittimi usi per le autorizzazioni richieste, alcune applicazioni richieste autorizzazioni di accesso che un’applicazione VPN non sarebbe normalmente necessario.
Mason ha detto che ha scoperto VPN app che ha richiesto l’accesso ai permessi di lettura/scrittura per il dispositivo esterno di archiviazione, volevo accedere a dati precisi sul luogo, ha voluto la possibilità di leggere o scrivere le impostazioni di sistema e, in alcuni casi, voluto per accedere al registro chiamate o gestire i file locali.
“In teoria, VPN app dovrebbe solo bisogno di un paio di autorizzazioni per la funzione. INTERNET e ACCESS_NETWORK_STATE di solito dovrebbe essere abbastanza” Mason ci ha detto. “L’uso di un gran numero di pericoloso autorizzazioni potrebbero essere motivo di sospetto.”
Alcuni di il più grande autore del reato VPN applicazioni sono elencate nella tabella sottostante. Questo foglio di calcolo di Google Docs include una ripartizione di ogni applicazione VPN e le autorizzazioni richieste al momento del test. Muratore ricerca di go-live oggi a questo link.
| Nome VPN | # pericolose autorizzazione | Esatto nome di autorizzazione |
| Yoga VPN
Google Play link |
6 | android.il permesso.ACCESS_FINE_LOCATION android.il permesso.READ_PHONE_STATE android.il permesso.WRITE_SETTINGS android.il permesso.ACCESS_COARSE_LOCATION android.il permesso.READ_EXTERNAL_STORAGE android.il permesso.WRITE_EXTERNAL_STORAGE |
| proXPN VPN
Google Play link |
5 | android.il permesso.ACCESS_FINE_LOCATION android.il permesso.READ_PHONE_STATE android.il permesso.ACCESS_COARSE_LOCATION android.il permesso.READ_EXTERNAL_STORAGE android.il permesso.WRITE_EXTERNAL_STORAGE |
| Hola Connessione VPN
Google Play link |
4 | android.il permesso.READ_PHONE_STATE android.il permesso.ACCESS_FINE_LOCATION android.il permesso.READ_EXTERNAL_STORAGE android.il permesso.WRITE_EXTERNAL_STORAGE |
| Seed4.Mi VPN
Google Play link |
4 | android.il permesso.ACCESS_FINE_LOCATION android.il permesso.ACCESS_COARSE_LOCATION android.il permesso.READ_EXTERNAL_STORAGE android.il permesso.WRITE_EXTERNAL_STORAGE |
| OvpnSpider
Google Play link |
4 | android.il permesso.ACCESS_FINE_LOCATION android.il permesso.READ_LOGS android.il permesso.ACCESS_COARSE_LOCATION android.il permesso.WRITE_EXTERNAL_STORAGE |
| SwitchVPN
Google Play link |
4 | android.il permesso.ACCESS_FINE_LOCATION android.il permesso.ACCESS_COARSE_LOCATION android.il permesso.READ_EXTERNAL_STORAGE android.il permesso.WRITE_EXTERNAL_STORAGE |
| Zoog VPN
Google Play link |
4 | android.il permesso.ACCESS_FINE_LOCATION android.il permesso.ACCESS_COARSE_LOCATION android.il permesso.READ_EXTERNAL_STORAGE android.il permesso.WRITE_EXTERNAL_STORAGE |
Relative cybersecurity notizie:
Microsoft rotoli di Google Retpoline Spettro di mitigazione per Windows 10 usersResearchers scoprire anello di GitHub conti promuovere 300+ backdoored appsNew sfruttare consente agli aggressori di prendere il controllo di Windows Core dispositivi IoT
W3C finalizza l’Autenticazione Web (WebAuthn) standardIntel SGX Carta si espande SGX protezioni di sicurezza per il cloud dati centersAdobe rilascia out-of-band di aggiornamento per la patch di ColdFusion zero-day
Come IoT è utilizzato per l’agricoltura Australiana nel 2019 TechRepublicXiaomi scooter elettrico riferito vulnerabili agli attacchi degli hacker hack CNET
Argomenti Correlati:
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati