Androidのアプリは実質的にGoogleの審査がないようなものなので、不正アプリが結構あります。
とあるところで見た写真集的なアプリですが、何か危険な感じがして、Google Playのページでインストール時の権限(許可)を見てみました。
するとこんな感じ。
このアプリには次の権限があります:
現在地
正確な位置情報(GPS とネットワーク基地局)
ネットワーク通信
ネットワーク接続の表示
ネットワークへのフルアクセス
ストレージ
USB ストレージのコンテンツの変更または削除
ソーシャル情報
連絡先の読み取り
システム ツール
保護されたストレージへのアクセスのテスト
ステータスバー
ステータス バーの拡大/縮小
写真集アプリの中には、インターネット経由で画像を取得するアプリもあるので、ネットワーク通信・ストレージあたりは必要かもしれないなと思いました。
しかし、写真集アプリには「現在地」と「ソーシャル情報」は不要なハズ。
この権限に許可をしているとどうなるのかを調べてみました。
@ITのページで詳しく解説されていたので、紹介します。
●現在地の権限について
まず、現在地の情報の権限の許可をするとどうなるのか。
画像出典:Windowsネットワーク管理者のためのAndroid活用入門:第4回 不正アプリ対策として知っておきたいAndroidアプリへの「許可」設定(@IT)
そのまんまといえばそのまんまですが、アプリを起動すると「正確な位置情報を取得」されてしまいますから、写真集を見ているユーザーがGPS機能などで「どこにいるのか」が分かってしまいます。
この写真集の主なターゲットは女性でしたので、取得した位置に女性がいる確率が高いことが分かります。継続的に現在地を取得して、いつも同じ位置であればその位置が住居である可能性も高くなります。
●ソーシャル情報の権限について
続いてソーシャル情報の権限に許可をするとどうなるのか。
画像出典:Windowsネットワーク管理者のためのAndroid活用入門:第4回 不正アプリ対策として知っておきたいAndroidアプリへの「許可」設定(@IT)
「連絡先」というのは名前・メールアドレス・電話番号などの情報です。それも今回のパターンは頻度までアプリに取得されてしまうので、連絡先に入っている人の情報を全て持っていかれても仕方がありません。
連絡先には名前を実名で入力して、電話番号やメールアドレスが入力されていることが多いと思いますが、女性らしい名前と電話番号・メールアドレスを得られたら、悪用されるのは目に見えています。
●その他の権限について
ステータスバー(画面上部の時計や通知アイコンがある場所)の拡大縮小に関しては、悪用できるか分かりませんが、ステータスバーの拡大縮小でステータスバーを隠すことができたら、GPSで現在地を取得する際に、あらかじめステータスバーを隠しておけば、GPSアイコンが見えないので、その場でユーザーに気がつかれずに現在地を取得できます。
●まとめ
思わぬ情報の漏洩・拡散が起きて「くそっやられた」(ガタッ)とならないように以下のことに注意して下さい。
- Androidアプリをインストールするときの権限の許可の種類に注意しよう
- 権限の許可が必要そうなアプリでも、アプリを提供している開発者が怪しいと思ったらインストールを控えるようにしよう
自分で身を守るようにしないと、ネットでは結構大変です。
注意していきましょう!
それでは。よいアプリライフを。