4 марта 2019 года известное издание Thebestvpn, которое занимается проверкой и сравнением различных VPN-сервисов, провело детальный анализ полномочий, запрашиваемых мобильными приложениями VPN, поставляемыми в магазине Google Play. Из исследования видно, что порядка 90% из проверенных Android-приложений запрашивали полномочия, не имеющие никакого отношения к VPN.
Всего было протестировано 81 приложение. Из низ 50 VPN-приложений запрашивали доступ к пользовательским данным, хотя для работы VPN-приложений из полномочий необходимы только «INTERNET» и «ACCESS_NETWORK_STATE».
Какие же это приложения и чего они от нас хотят:
- Чтение и запись на внешние носители: Betternet, Free VPN org, OneVPN, X-VPN, StarVPN, VPN One Click, Yoga VPN, AppVPN, ProXPN, Seed4me VPN, oVPNSpider, Goose VPN, SpyOFF, TouchVPN, SwitchVPN, Trust Zone, McAfee VPN, SurfEasy, Psiphon, TigerVPN, Dash VPN, Hotspot Shield, NordVPN, Hola VPN, SurfShark, VPN Secure, Zoog VPN.
- Запрос сведений о точной геолокации: Yoga VPN, VPN Unlimited, ProXPN, Seed4me VPN, oVPNSpider, SwitchVPN, Dash VPN, Hola VPN, Zoog VPN.
- Запрос сведений о приблизительной геолокации: (WindScribe, Free VPN org, Yoga VPN, HideMyAss, Avast VPN, AVG VPN, iVPN, ProXPN, oVPNSpider, TouchVPN, SwitchVPN, Kaspersky VPN, Psiphon VPN, Speedify, Dash VPN, Zoog VPN).
- Запрос информации о состоянии смартфона (телефонный номер, сотовый оператор, статус исходящих вызовов): Avira VPN, Free VPN org, Norton Secure VPN, VPN One Click, Yoga VPN, HideMyAss, AVG VPN, ProXPN, Goose VPN, Touch VPN, McAfee VPN, SurfEasy, Kaspersky VPN, Speedify, Dash VPN, Hotspot Shield, ibVPN, Hola VPN.
- Возможность изменения системных настроек: Hide.me, Speedify, Yoga VPN.
- Чтение системных логов (в том числе логов звонков): TigerVPN, oVPNSpider.
- Чтение пользовательских документов: TigerVPN.
- Возможность закачки дампа с состоянием системных сервисов: PureVPN.
Рейтинг наиболее опасных VPN-приложений возглавили:
1. Yoga VPN (6).
2. proXPN VPN (5).
3. Hola Free VPN (4), Seed4.Me VPN (4), OvpnSpider (4), SwitchVPN (4) и Zoog VPN (4).
В скобочках - кол-во расширенных API, доступ к которым запрашивает VPN-приложение.
Рейтинг самых безопасных VPN-приложений возглавили приложения, которые не используют расширенные API, а требуют лишь минимальный набор полномочий, без которого функционирование VPN-сервисов невозможно:
ProtonVPN, LiquidVPN, StrongVPN, DotVPN, Hotspot VPN, Buffered VPN, IPVanish, UltraSurf, Torguard (полный список см. по ссылке в таблице исследования).
Список VPN-приложений и запросов полномочий
Полное описание и результаты исследования
Перемещено Shaman007 из security
