主页(http://www.175shouji.com):某些Android VPN应用请求访问他们不需要的敏感权限
研究人员使用谷歌的定义来分类权限。
一些最大的罪犯VPN应用程序列在下表中。此Google文档电子表格包含每个VPN应用的细分以及测试时请求的权限。梅森的研究将于今天晚些时候在此链接上发布。
“Dangerous”指的是访问用户数据的权限以及哪些应用只有在用户通过单击弹出窗口内的按钮授予显式权限后才能访问。
梅森说,他从各自的APK安装程序文件中下载并提取了每个VPN应用程序请求的权限。
“从理论上讲,VPN应用程序只需要一些权限即可运行。通常,INTERNET和ACCESS_NETWORK_STATE就足够了,”梅森告诉我们。“使用大量危险的权限可能会引起怀疑。”
根据Mason的说法,他测试的81个Android VPN应用程序中有50个请求访问至少一个访问用户数据的危险权限。
Mason说他发现VPN应用程序要求访问外部设备存储的读/写权限,想要访问精确的位置数据,想要读取或写入系统设置的能力,并且在某些情况下,想要访问呼叫日志或管理本地文件。
“正常”是指Android操作系统在不提示用户的情况下提供应用程序的权限 - 因为它们不被视为隐私风险。
虽然许多应用程序对其请求的权限具有合法用途,但某些应用程序请求VPN应用程序通常不需要的访问权限。
