Более половины приложений Android запрашивают опасные разрешения

Более половины приложений Android запрашивают опасные разрешения

Не так давно специалист по безопасности John Mason обнаружил, что большинство бесплатных VPN-сервисов используются, чтобы собирать данные пользователей. Вдохновленный результатами этого исследования, он решил покопаться глубже, чтобы увидеть, насколько серьезна угроза, особенно в том, что касается пользовательских данных. В общем случае исследование сервисов Android VPNпоказало шокирующие результаты.

62% приложений Android VPN запрашивают опасные разрешения

Когда речь идет о проблеме злоупотребления данными, особенно когда речь идет о мобильных устройствах, важно понимать, в чем заключается настоящая проблема: разрешения, которые вы предоставляете приложениям VPN, которые вы устанавливаете на свое устройство.

Официальная документация для разработчиков Android классифицирует разрешения приложений на две категории:

  • Нормальные разрешения, необходимые для работы приложения.
  • Опасные разрешения, которые могут поставить под угрозу конфиденциальность пользователей.

Однако настоящая проблема заключается в том, что VPN-сервисы требуют от вас предоставления им опасных разрешений, которые на самом деле не требуются для них.

Основываясь на исследовании 81 самого популярного VPN-приложения для Android на TheBestVPN, обнаружено, что огромным 62 процентам всех VPN-приложений требуются опасные разрешения, которые им не нужны для предоставления необходимой вам услуги.

Просто потратьте немного времени, чтобы это запомнилось: 62% приложений Android VPN попросят предоставить им доступ к опасным разрешениям, которые им не нужны для работы.

В этот раз мы даже не говорим о бесплатных VPN. Мы говорим о платных VPN, которые требуют оплаты за использование их услуг.

Основные премиальные VPN, которым требуются самые опасные разрешения, включают :

  • ProXPN — это VPN-сервис премиум-класса, стоимость которого начинается с $ 9,99 в месяц (требуется 5 опасных разрешений).
  • SwitchVPN — это VPN-сервис премиум-класса, стоимость которого начинается от 5,95 долларов в месяц (требуется 4 опасных разрешения).
  • ZoogVPN — премиальный VPN, который начинается от $ 6,99 в месяц (требуется 4 опасных разрешения).

В таблице ниже показаны главные виновники (платные и бесплатные):

  • Speedify VPN — с более чем 1 миллионом установок (требуется 3 опасных разрешения)
  • Windscribe — более 1 миллиона установок (требуется 2 опасных разрешения)
  • Mcafee Safe Connect — более 500 000 установок (требуется 2 опасных разрешения)
  • Avast VPN — более 10 миллионов установок (требуется 1 опасное разрешение)
  • NordVPN — более 5 миллионов установок (требуется 1 опасное разрешение)
  • HideMyAss VPN — более 1 миллиона установок (требуется 1 опасное разрешение)
  • Norton Secure VPN — более 1 миллиона установок (требуется 1 опасное разрешение)
  • PureVPN — более 1 миллиона установок (требуется 1 опасное разрешение)
  • Private Internet Access — более 1 миллиона установок (требуется 1 опасное разрешение)

Какие типы опасных разрешений запрашивают эти приложения?

Опасные разрешения, которые требуются для некоторых из этих приложений VPN:

  • android.permission.WRITE_EXTERNAL_STORAGE — помогает приложению писать во внешнее хранилище.
  • android.permission.READ_EXTERNAL_STORAGE — помогает приложению читать из внешнего хранилища.
  • android.permission.READ_PHONE_STATE — помогает приложению читать информацию о вашем устройстве и сети.
  • android.permission.ACCESS_COARSE_LOCATION и android.permission.ACCESS_FINE_LOCATION, помогают приложению определить ваше местоположение.

Исследование подробно рассказывается о точных разрешениях, которые требуются каждому из 81 приложения, о том, для чего они нужны. Кроме того, создана электронная таблица, которая организует и классифицирует каждый VPN-сервис на основе количества необходимых разрешений. Излишне говорить, что указанные выше разрешения не нужны, однако для большинства популярных VPN-сетей (включая NordVPN, Private Internet Access, Windscribe и Avast VPN) требуется одно или несколько из них.

Оригинал

Alt text

Владимир Безмалый

О безопасности и не только