VPN-приложения для Android запрашивают ненужные и «опасные» разрешения

image

Теги: VPN, Android, Google Play Store, конфиденциальность

50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.

Специалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям.

Для классификации разрешений исследователи использовали определения в документации Google, согласно которой «нормальными» считаются разрешения, представляемые приложениям ОС Android без задействования пользователя (такие разрешения не рассматриваются как угроза конфиденциальности), к «опасным» относятся разрешения на доступ к пользовательским данным (которые может предоставить только сам пользователь).

Как оказалось, 50 из 81 проанализированного приложения запрашивают по меньшей мере одно «опасное» разрешение, связанное с доступом к пользовательским данным. Более того, эксперты так и смогли понять, зачем приложениям нужны эти права. К примеру, некоторые программы запрашивают разрешение на чтение/запись на внешних накопителях, доступ к данным о местоположении, чтение/запись системных настроек и доступ к журналам вызовов или управлению локальными файлами.

«В теории для работы VPN-приложениям нужно только несколько разрешений - INTERNET и ACCESS_NETWORK_STATE должно быть достаточно. Запрос большого количества «опасных» разрешений вызывает подозрения», - отметили эксперты.

В перечень самых злостных нарушителей попали VPN-приложения Yoga VPN, proXPN VPN, Hola Free VPN, Seed4.Me VPN, OvpnSpider, SwitchVPN и Zoog VPN. С полным списком можно ознакомиться здесь .

Ранее специалисты Metric Labs изучили 150 бесплатных VPN-сервисов, представленных в Google Play, и пришли к выводу, что каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся уязвимости, связанные с утечками DNS-запросов пользователей.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.