最近のレポートでは、Google の Play ストアで最も人気のあるアプリの一部に憂慮すべき傾向があることが明らかになりました。これらのアプリの多くは、ユーザーをセキュリティ リスクにさらす可能性がある機密性の高いアクセス許可へのアクセスを要求します。
サイバーニュースが実施した調査によると、Play ストアで最も人気のある 50 個のアプリのうちのいくつかは、主要な機能に必要以上の権限を要求します。セス «危険な権限» 位置データ、アクティビティ認識、デバイス無線、カメラ、マイク、カレンダー、ファイル ストレージへのアクセスが含まれます。
セキュリティ研究者のマンタス・カシリアウスキス氏は、通知へのアクセスなどの一部の権限は、悪意のある攻撃者によって悪用されて、ユーザーに望ましくないコンテンツやフィッシング攻撃を仕掛ける可能性があります。。ただし、これらの権限の多くは、アプリが適切に機能するために不可欠であることに注意してください。
こちらもお読みください–Android: アプリケーションに与えるべきではない 3 つの権限を次に示します。プライバシーが危険にさらされることになります。
どのアプリケーションが機密性の高いアクセス許可へのアクセスを要求しますか?
リストのトップは、インドの Jio 顧客がアカウント管理やさまざまなサービスに使用するアプリ、MyJio です。このアプリは、なんと 29 もの危険な権限を要求します。これに僅差で WhatsApp が続きますが、WhatsApp は 26 の機密権限へのアクセスを要求しますが、その多くはメッセージング機能と通話機能に関連しています。
人気の発信者番号通知およびブロック アプリである Truecaller も、通話を直接処理する許可を求めるため、セキュリティ上の疑問が生じます。このレベルのアクセスは、デフォルトの通話ダイヤラ機能によって正当化されます。 Google メッセージと WhatsApp for Business が同率 4 位で、それぞれ危険な 26 個の権限を要求しています。
ソーシャルメディア大手のFacebookがトップ5に入り、22の機密性の高い権限の承認を求めている。Instagram、Facebook Lite、Messenger など、他のメタ所有のアプリもリストの上位にランクインしています。
興味深いことに、ゲーム アプリは危険な権限を要求することが少ない傾向があります。たとえば、Among Us では何も必要ありませんが、Candy Crush Saga や 8 Ball Pool などのタイトルでは 1 つか 2 つだけ必要です。
上位 50 のアプリの中で最も頻繁に要求される機密性の高いアクセス許可は、通知へのアクセスと内部ストレージへのアクセスです。。これらのアクセス許可は多くのアプリケーションが適切に機能するために必要ですが、ユーザーは定期的にアクセス許可を確認することをお勧めします。
Android の最新バージョンでは、アクセス許可をより細かく制御できます。位置情報、カメラ、マイクへのアクセスのための使い捨てオプションが含まれます。ユーザーは、完全な権限を付与する代わりに、内部ストレージへの「制限付きアクセス」を選択することもできます。