概要 Androidアプリをインストールするときに何も考えず、表示されている権限の許可をしてしまうと色んな情報が漏れてしまう場合があります。特に女性は注意が必要です。

Androidのアプリは実質的にGoogleの審査がないようなものなので、不正アプリが結構あります。

とあるところで見た写真集的なアプリですが、何か危険な感じがして、Google Playのページでインストール時の権限(許可)を見てみました。

するとこんな感じ。

20130307-Androidアプリの権限・許可設定-01


このアプリには次の権限があります:

現在地

正確な位置情報(GPS とネットワーク基地局)

ネットワーク通信

ネットワーク接続の表示

ネットワークへのフルアクセス

ストレージ

USB ストレージのコンテンツの変更または削除

ソーシャル情報

連絡先の読み取り

システム ツール

保護されたストレージへのアクセスのテスト

ステータスバー

ステータス バーの拡大/縮小


写真集アプリの中には、インターネット経由で画像を取得するアプリもあるので、ネットワーク通信・ストレージあたりは必要かもしれないなと思いました。

しかし、写真集アプリには「現在地」と「ソーシャル情報」は不要なハズ。


この権限に許可をしているとどうなるのかを調べてみました。




@ITのページで詳しく解説されていたので、紹介します。


●現在地の権限について

まず、現在地の情報の権限の許可をするとどうなるのか。

20130307-Androidアプリの権限・許可設定-03

画像出典:Windowsネットワーク管理者のためのAndroid活用入門:第4回 不正アプリ対策として知っておきたいAndroidアプリへの「許可」設定(@IT)


そのまんまといえばそのまんまですが、アプリを起動すると「正確な位置情報を取得」されてしまいますから、写真集を見ているユーザーがGPS機能などで「どこにいるのか」が分かってしまいます。

この写真集の主なターゲットは女性でしたので、取得した位置に女性がいる確率が高いことが分かります。継続的に現在地を取得して、いつも同じ位置であればその位置が住居である可能性も高くなります。


●ソーシャル情報の権限について

続いてソーシャル情報の権限に許可をするとどうなるのか。

20130307-Androidアプリの権限・許可設定-02

画像出典:Windowsネットワーク管理者のためのAndroid活用入門:第4回 不正アプリ対策として知っておきたいAndroidアプリへの「許可」設定(@IT)


「連絡先」というのは名前・メールアドレス・電話番号などの情報です。それも今回のパターンは頻度までアプリに取得されてしまうので、連絡先に入っている人の情報を全て持っていかれても仕方がありません。

連絡先には名前を実名で入力して、電話番号やメールアドレスが入力されていることが多いと思いますが、女性らしい名前と電話番号・メールアドレスを得られたら、悪用されるのは目に見えています。


●その他の権限について

ステータスバー(画面上部の時計や通知アイコンがある場所)の拡大縮小に関しては、悪用できるか分かりませんが、ステータスバーの拡大縮小でステータスバーを隠すことができたら、GPSで現在地を取得する際に、あらかじめステータスバーを隠しておけば、GPSアイコンが見えないので、その場でユーザーに気がつかれずに現在地を取得できます。



●まとめ

20130307-Androidアプリの権限・許可設定-04

思わぬ情報の漏洩・拡散が起きて「くそっやられた」(ガタッ)とならないように以下のことに注意して下さい。


  • Androidアプリをインストールするときの権限の許可の種類に注意しよう
  • 権限の許可が必要そうなアプリでも、アプリを提供している開発者が怪しいと思ったらインストールを控えるようにしよう


自分で身を守るようにしないと、ネットでは結構大変です。

注意していきましょう!


それでは。よいアプリライフを。



●こんな記事も読まれています



ブログ著者

笹川純一・jdash2000

名前:(Google+のプロフィール)

ケータイ好き。ガジェットが好きでiPhoneやらAndroidなどを所有。Surface Pro 2も持っている。

お仕事は印刷会社で営業・広報活動・DTPオペなどをしています。要は何でも屋さんです。最近は印刷関連より、自社のウェブサイトを制作するお仕事がほとんど。使用しているCMSはMovable Type。

ブログ著者について


コメントをどうぞ


サイト内検索