某些Android VPN应用请求访问不需要的敏感权限

根据ZDNet今天进行的研究,通过正式的Google Play商店提供的一些Android VPN应用程序请求访问普通VPN应用程序不会使用的“危险”用户权限。

这项由TheBestVPN.com的John Mason进行的研究分析了81种可通过Google Play商店下载的Android应用。

梅森说,他从每个VPN应用程序各自的APK安装程序文件中下载并提取了这些权限。

研究人员使用Google的定义对权限进行分类。

“正常”是指Android操作系统在不提示用户的情况下授予应用的权限-因为它们不被视为存在隐私风险。

“危险”是指访问用户数据的权限,并且只有在用户通过单击弹出窗口内的按钮授予明确权限后,才能访问哪些应用程序。

根据Mason的说法,在他测试的81个Android VPN应用中,有50个请求访问至少一个危险权限,该权限访问用户数据。

虽然许多应用程序对请求的权限都有合法用途,但某些应用程序却请求VPN应用程序通常不需要的访问权限。

梅森说,他发现VPN应用程序要求访问外部设备存储的读取/写入权限,想要访问精确的位置数据,想要读取或写入系统设置的能力,并且在某些情况下想要访问呼叫日志或管理本地文件。

“从理论上讲,VPN应用程序只需要几个权限即可运行。通常,INTERNET和ACCESS_NETWORK_STATE应该就足够了。” Mason告诉我们。“使用大量危险许可可能会引起怀疑。”

下表列出了一些最大的违规VPN应用程序。此Google Docs电子表格包含每个VPN应用的细目分类以及测试时要求的权限。梅森的研究将在今天晚些时候在此链接进行。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

相关推荐