VPN-приложения для Android запрашивают ненужные и «опасные» разрешения
50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.
Специалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям. Для классификации разрешений исследователи использовали определения в документации Google, согласно которой «нормальными» считаются разрешения, представляемые приложениям ОС Android без задействования пользователя (такие разрешения не рассматриваются как угроза конфиденциальности), к «опасным» относятся разрешения на доступ к пользовательским данным (которые может предоставить только сам пользователь).
Как оказалось, 50 из 81 проанализированного приложения запрашивают по меньшей мере одно «опасное» разрешение, связанное с доступом к пользовательским данным. Более того, эксперты так и смогли понять, зачем приложениям нужны эти права. К примеру, некоторые программы запрашивают разрешение на чтение/запись на внешних накопителях, доступ к данным о местоположении, чтение/запись системных настроек и доступ к журналам вызовов или управлению локальными файлами.
«В теории для работы VPN-приложениям нужно только несколько разрешений — INTERNET и ACCESS_NETWORK_STATE должно быть достаточно. Запрос большого количества «опасных» разрешений вызывает подозрения», — отметили эксперты.
В перечень самых злостных нарушителей попали VPN-приложения Yoga VPN, proXPN VPN, Hola Free VPN, Seed4.Me VPN, OvpnSpider, SwitchVPN и Zoog VPN. С полным списком можно ознакомиться здесь .
Ранее специалисты Metric Labs изучили 150 бесплатных VPN-сервисов, представленных в Google Play, и пришли к выводу, что каждое пятое приложение является потенциальным источником вредоносного ПО, а в четверти проанализированных программ содержатся уязвимости, связанные с утечками DNS-запросов пользователей.