Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Регистрируйтесь на онлайн-конференцию!

Многие VPN-приложения для Android запрашивают ненужные разрешения, требующие доступ к пользовательским данным

05/03/19

Спvpnециалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям.

Для классификации разрешений исследователи использовали определения в документации Google, согласно которой «нормальными» считаются разрешения, представляемые приложениям ОС Android без задействования пользователя (такие разрешения не рассматриваются как угроза конфиденциальности), к «опасным» относятся разрешения на доступ к пользовательским данным (которые может предоставить только сам пользователь).

Как оказалось, 50 из 81 проанализированного приложения запрашивают по меньшей мере одно «опасное» разрешение, связанное с доступом к пользовательским данным. Более того, эксперты так и смогли понять, зачем приложениям нужны эти права. К примеру, некоторые программы запрашивают разрешение на чтение/запись на внешних накопителях, доступ к данным о местоположении, чтение/запись системных настроек и доступ к журналам вызовов или управлению локальными файлами.

«В теории для работы VPN-приложениям нужно только несколько разрешений - INTERNET и ACCESS_NETWORK_STATE должно быть достаточно. Запрос большого количества «опасных» разрешений вызывает подозрения», - отметили эксперты.

В перечень самых злостных нарушителей попали VPN-приложения Yoga VPN, proXPN VPN, Hola Free VPN, Seed4.Me VPN, OvpnSpider, SwitchVPN и Zoog VPN. С полным списком можно ознакомиться здесь .

Темы:AndroidОтрасльVPN-сервисы
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
Спецпроекты журнала "Информационная безопасность"
Станьте автором издания!

Еще темы...

More...