50 из 81 изученного приложения запрашивают минимум одно «опасное» разрешение, связанное с доступом к пользовательским данным.
Специалисты портала TheBestVPN.com проанализировали 81 VPN-приложение из каталога Google Play Store и выяснили, что многие из них запрашивают «опасные» разрешения, которые обычно не требуются VPN-приложениям.
Для классификации разрешений исследователи использовали определения в документации Google, согласно которой «нормальными» считаются разрешения, представляемые приложениям ОС Android без задействования пользователя (такие разрешения не рассматриваются как угроза конфиденциальности), к «опасным» относятся разрешения на доступ к пользовательским данным (которые может предоставить только сам пользователь).
Как оказалось, 50 из 81 проанализированного приложения запрашивают по меньшей мере одно «опасное» разрешение, связанное с доступом к пользовательским данным. Более того, эксперты так и смогли понять, зачем приложениям нужны эти права. К примеру, некоторые программы запрашивают разрешение на чтение/запись на внешних накопителях, доступ к данным о местоположении, чтение/запись системных настроек и доступ к журналам вызовов или управлению локальными файлами.
«В теории для работы VPN-приложениям нужно только несколько разрешений – INTERNET и ACCESS_NETWORK_STATE должно быть достаточно. Запрос большого количества «опасных» разрешений вызывает подозрения», – отметили эксперты.
В перечень самых злостных нарушителей попали VPN-приложения Yoga VPN, proXPN VPN, Hola Free VPN, Seed4.Me VPN, OvpnSpider, SwitchVPN и Zoog VPN. С полным списком можно ознакомиться
