Не так давно специалист по безопасности John Mason обнаружил, что большинство бесплатных VPN-сервисов используются, чтобы собирать данные пользователей. Вдохновленный результатами этого исследования, он решил покопаться глубже, чтобы увидеть, насколько серьезна угроза, особенно в том, что касается пользовательских данных. В общем случае исследование сервисов Android VPN показало шокирующие результаты.
62% приложений Android VPN запрашивают опасные разрешения
Когда речь идет о проблеме злоупотребления данными, особенно когда речь идет о мобильных устройствах, важно понимать, в чем заключается настоящая проблема: разрешения, которые вы предоставляете приложениям VPN, которые вы устанавливаете на свое устройство.
Официальная документация для разработчиков Android классифицирует разрешения приложений на две категории:
- Нормальные разрешения, необходимые для работы приложения.
- Опасные разрешения, которые могут поставить под угрозу конфиденциальность пользователей.
Однако настоящая проблема заключается в том, что VPN-сервисы требуют от вас предоставления им опасных разрешений, которые на самом деле не требуются для них.
Основываясь на исследовании 81 самого популярного VPN-приложения для Android на TheBestVPN, обнаружено, что огромным 62 процентам всех VPN-приложений требуются опасные разрешения, которые им не нужны для предоставления необходимой вам услуги.
Просто потратьте немного времени, чтобы это запомнилось: 62% приложений Android VPN попросят предоставить им доступ к опасным разрешениям, которые им не нужны для работы.
В этот раз мы даже не говорим о бесплатных VPN. Мы говорим о платных VPN, которые требуют оплаты за использование их услуг.
Основные премиальные VPN, которым требуются самые опасные разрешения, включают :
- ProXPN — это VPN-сервис премиум-класса, стоимость которого начинается с $ 9,99 в месяц (требуется 5 опасных разрешений).
- SwitchVPN — это VPN-сервис премиум-класса, стоимость которого начинается от 5,95 долларов в месяц (требуется 4 опасных разрешения).
- ZoogVPN — премиальный VPN, который начинается от $ 6,99 в месяц (требуется 4 опасных разрешения).
В таблице ниже показаны главные виновники (платные и бесплатные):
- Speedify VPN — с более чем 1 миллионом установок (требуется 3 опасных разрешения)
- Windscribe — более 1 миллиона установок (требуется 2 опасных разрешения)
- Mcafee Safe Connect — более 500 000 установок (требуется 2 опасных разрешения)
- Avast VPN — более 10 миллионов установок (требуется 1 опасное разрешение)
- NordVPN — более 5 миллионов установок (требуется 1 опасное разрешение)
- HideMyAss VPN — более 1 миллиона установок (требуется 1 опасное разрешение)
- Norton Secure VPN — более 1 миллиона установок (требуется 1 опасное разрешение)
- PureVPN — более 1 миллиона установок (требуется 1 опасное разрешение)
- Private Internet Access — более 1 миллиона установок (требуется 1 опасное разрешение)
Какие типы опасных разрешений запрашивают эти приложения?
Опасные разрешения, которые требуются для некоторых из этих приложений VPN:
- android.permission.WRITE_EXTERNAL_STORAGE — помогает приложению писать во внешнее хранилище.
- android.permission.READ_EXTERNAL_STORAGE — помогает приложению читать из внешнего хранилища.
- android.permission.READ_PHONE_STATE — помогает приложению читать информацию о вашем устройстве и сети.
- android.permission.ACCESS_COARSE_LOCATION и android.permission.ACCESS_FINE_LOCATION, помогают приложению определить ваше местоположение.
Исследование подробно рассказывается о точных разрешениях, которые требуются каждому из 81 приложения, о том, для чего они нужны. Кроме того, создана электронная таблица, которая организует и классифицирует каждый VPN-сервис на основе количества необходимых разрешений. Излишне говорить, что указанные выше разрешения не нужны, однако для большинства популярных VPN-сетей (включая NordVPN, Private Internet Access, Windscribe и Avast VPN) требуется одно или несколько из них.