Android: アプリケーションに与えるべきではない 3 つの権限を次に示します。プライバシーが危険にさらされることになります。

Android プラットフォームを標的としたマルウェアの脅威は近年増加しており、ユーザーがデバイスの特定のドアを開いたままにし、マルウェアが侵入する可能性がある場合があります。

クレジット: 123RF

Android は他のモバイル オペレーティング システムよりも本質的に脆弱というわけではありませんが、そのオープンな性質と大規模なユーザー ベースにより、サイバー犯罪者の主な標的となっています。 Android デバイスにアクセスする主な方法の 1 つは、特定の権限を悪用すると、ユーザーがマルウェアにさらされる可能性があります。

特に、Android の重要な権限が 3 つあり、管理が不十分だと、マルウェア感染への扉を開くそしてデバイスのセキュリティを侵害します。

こちらもお読みくださいAndroid: スマートフォンがあなたの声を聞かないようにする方法

アクセシビリティ権限はマルウェアのバックドアです

アクセシビリティ許可は、アプリケーションがデバイス インターフェイスと対話し、ユーザーに代わってアクションを実行できるようにすることで、障害を持つユーザーを支援するように設計されています。ただし、これと同じ容量でも、マルウェアが悪用してデバイスを制御します。

悪意のあるアプリにアクセシビリティ権限を付与すると、デバイス上の他のアプリを読み取り、対話し、さらには操作する権限が与えられる可能性があります。これには、ログイン資格情報や 2 要素認証コードなどの機密情報が傍受され、知らないうちに不正な操作が許可される可能性があります。

アクセシビリティ権限を要求するすべてのアプリが必ずしも悪意のあるものであるとは限りませんが、これらの要求には注意して対処することが重要です。アプリが適切に機能するために実際にこのレベルのアクセスが必要かどうかを自問してください。アプリケーションが不明な場合、または信頼できない場合は、次のことをお勧めします。リクエストを拒否し、デバイス上でアクセシビリティ権限を持つアプリの数を制限します。

アクセシビリティ機能をオフにするには、次の手順に従います。

  • Android の設定と「アクセシビリティ」メニューに移動します。
  • アクセシビリティ権限を持つアプリのリストを参照してください。完全に信頼できないアプリ、またはこのレベルの制御を必要としないアプリへのアクセスを取り消します。
  • アプリがアクセシビリティ権限を要求する場合は特に注意してください。アプリケーションが機能するためにどうしても必要な場合を除き、リクエストを拒否した方が安全です。

通知へのアクセスはサイバー犯罪者にとって宝の山です

デバイスの通知にアクセスする機能も、マルウェアによって悪用される可能性のある権限です。この権限を持つ悪意のあるアプリは、メッセージ、電子メール、その他の通知の内容を読み取ることができます、これには 2 要素認証に使用されるワンタイム コードなどの機密情報が含まれることがよくあります。

クレジット: 123RF

これらのコードにアクセスすることで、サイバー犯罪者は不正な取引を許可したり、ユーザーの同意なしにアカウントにアクセスしたりすることができます。このリスクを制限するには、どのアプリがデバイス上の通知にアクセスできるかを注意深く監視してください。この権限は、信頼できるアプリで、正しく動作するために実際に必要なアプリにのみ付与してください。

通知へのアクセスを制限するには、次の手順を実行します。

  • Android の設定で、「アプリと通知」セクションに移動し、「通知」を選択します。
  • 通知にアクセスできるアプリのリストを表示します。適切に機能するためにこの権限を必要としないアプリについては、この権限を無効にします。

SMSの読み取り権限は不正行為の入り口にもなる

SMS メッセージは、セキュリティ コードやその他の機密情報を送信するために頻繁に使用されます。悪意のあるアプリケーションが SMS メッセージを読み取る能力を持っている場合、これらのコードを傍受し、それを使用して不正なアクションを実行する可能性があります。、不正な購入や望ましくないサービスへの加入など。

写真提供者: Adob​​e Stock。

Android の新しいバージョンでは、より安全な API を優先して SMS 読み取り権限が削除されていますが、デバイス上のどのアプリがこのアクセス権を持っているかを確認することが依然として重要です。明確かつ正当な必要性がないのにこの権限を付与されているアプリを見つけた場合は、すぐに取り消すことを検討してください。

SMS を保護するには、次の手順に従います。

  • Android の設定で、「アプリと通知」セクションに移動し、「権限マネージャー」を選択します。
  • 「SMS」権限まで下にスクロールし、SMS メッセージにアクセスできるアプリを確認します。
  • 主な機能を提供するためにこのアクセスを明示的に必要としないアプリの SMS 読み取りアクセス許可を取り消します。

Android デバイスをマルウェアから保護するには、包括的なアプローチをとることが不可欠です。アプリケーションに付与された権限を定期的に確認して管理する、必要なものへのアクセスを制限します。良いニュースは、Android は特定の権限を自動的に取り消します, そのため、常に自分で行う必要はありません。また、アプリをインストールするときは注意し、Google Play ストアなどの信頼できるソースを使用してください。最新のセキュリティ パッチを適用してデバイスを最新の状態に保ちます。

スマートフォンを常に最新の状態にするには、たとえば、[設定] メニューで Android デバイスの自動アップデートを有効にするか、自動的にインストールされない場合は Google Play ストアでアプリケーションのアップデートを確認することもできます。

また、次のようにアドバイスします。重複したアプリケーションには注意してください、他のアプリケーションの上にコンテンツを表示し、検出されることなくユーザー データをキャプチャする可能性があります。このリスクを軽減するには:

  • Androidの設定で、「アプリと通知」セクションに移動し、「特別なアプリへのアクセス」を選択します。
  • 「他のアプリの上に表示」を選択すると、この権限を持つアプリのリストが表示されます。
  • オーバーレイにアクセスできるアプリの数を、信頼でき実際にこの機能が必要なアプリに制限します。

Samsung Galaxy スマートフォンのように、Android デバイスにアクセス許可用に予約された独自のスペースがある可能性もあります。 One UI では、次の場所に移動する必要があります。セキュリティとプライバシー、次に認可マネージャーどのアプリが特定の権限にアクセスできるかを確認します。