Androidアプリで確認すべき5つのアクセス許可の項目
- 更新日:
- 公開日:
Androidアプリでは、今までに様々な悪質なアプリがリリースされてきました。2015年3月17日に公開されたセキュリティー会社マカフィーの「日本におけるモバイルの脅威について」の調査では日本のスマホマルウェアの感染率は1%と他の国比べるととても低い数字なのですが日本国内でマルウェアが最も検出されたのが悪質な出会い系アプリだったそうです。
そこで今回は、そんな悪質な出会いアプリをインストールしないために確認すべきアクセス許可の5つの項目を紹介したいと思います。
Androidアプリのアクセス許可とは
Androidアプリのアクセス許可は、GooglePlayで公開されているアプリをインストールした場合にみなさんのスマートフォンのどの情報にアクセスするのかが記載されている情報です。
本来アプリは、スマートフォンの情報にアクセスをすることでより便利な機能を追加してくれたりするのですがアクセスできる情報は個人情報などもあり悪用をしようとする連中がいるのが現実です。
では、どこでAndroidアプリのアクセス許可を見ることができるのかを説明します。
アプリのアクセス許可はGooglePlayでアプリをインストールしようとする際に左上の画像のように表示されます。
それ以外にもダウンロードページの下部にある「権限の詳細」からもそのアプリがどの情報に対してアクセスしてくるのかを知ることができます。
確認すべき5つのアクセス許可の項目
端末のステータスとIDの読み取り
この「端末のステータスとIDの読み取り」があるアプリは、スマートフォンの電話番号やシリアルナンバー、Gmailのアドレスなどを特定できる状態になります。
アプリが「端末のステータスとIDの読み取り」を利用している場合は、登録したユーザーの特定などに利用をされていますが悪質なアプリの場合はメールアドレスなどの情報を抜き取り迷惑メールの配信などをしているようです!
連絡先の読み取り
「連絡先の読み取り」はその名の通りスマートフォンに登録されている友人などの電話番号やメールアドレスなどの連絡先の情報にアクセスをすることができます。
Facebookなど友達と繋がるアプリで利用されているのはわかるのですがまったく友人などと繋がらないアプリでアクセス許可内に「連絡先の読み取り」があった場合はかなり危険なアプリだと思っていいと思います。
正確な位置情報(GPSとネットワーク基地局)
「正確な位置情報(GPSとネットワーク基地局)」はアプリがGPSによりみなさんの詳細な位置情報を利用しているということです。
出会いアプリなどではよく「正確な位置情報(GPSとネットワーク基地局)」を利用して近場の人を探せるアプリがありますが位置情報を特定され悪用される可能性は0ではないと思いますので信用がおけないアプリでは位置情報はなるべく送らないことが大切だと思います。
SDカードのコンテンツの読み取り
「SDカードのコンテンツの読み取り」はSDカード内にある画像などの情報にアクセスしているということです。
プロフィール画像などをアップロードする際にSDカード内の画像も使えるようにするためによく使われるのですが情報を勝手に書き換えたりするマルウェアがあったそうなので注意は必要です。
機密ログデータの読み取り
「機密ログデータの読み取り」は個人情報や機密情報などスマートフォン全般の情報にアクセスができるというものです。
アプリの不具合報告などに使われるそうなのですが他のアプリのパスワードなどを読み取られる可能性があるそうです。
私が見た限り「機密ログデータの読み取り」がアクセス許可にあるアプリはほぼなかったので「機密ログデータの読み取り」がある場合にはしっかりそのアプリの情報を調べてからインストールするべきだと思います。
いかかでしたか?
アクセス許可を知ることでインストールする前に自分のスマートフォンに対してアプリがどのような情報にアクセスをしてくるのかが大体わかると思います。
2015年3月18日の本日にGoogleがGoogle Playにおけるより良いユーザー体験のためにでアプリの事前審査を開始するという発表がありましたがそれでも悪質なアプリが100%淘汰されることはないと思います。
なので、アクセス許可を見てインストールするべきかをしっかり考えることが悪質なアプリを利用しないために大切だと思います。
