新しい Android アプリケーションをインストールするたびに、必ずしも注意を払わずに、アプリケーションに多数の権限を付与します。棚卸しいたしますこれらの権限の重要性と、それらを確認する必要がある理由。
Android は多くの悪意のあるアプリケーションの標的になっているとしてよく批判されます。これは、Android や Windows などの非常に人気のある OS によく当てはまります。一部のアプリケーションは、携帯電話に新しい着信音を提供するように見せかけますが、実際にはこれを利用して、たとえば高額な電話番号に電話をかけるようにします。
これらの問題は多くの場合、次のような問題に関連していると考えられています。Androidのセキュリティ脆弱性, しかし、実際には、これらの悪意のあるアプリをインストールするときにそれらのアプリにアクセス許可を与えるのは、ユーザーであるあなたです。したがって、権限に細心の注意を払うことが重要です。
アプリケーションの許可とは何ですか?
これらは異なりますAndroid アプリケーションがインストール前に要求する権限。インストールボタンをクリックするとウィンドウが表示されます。おそらく、問題のアプリケーションに残した権限を確認せずにそれらを受け入れる傾向があり、アプリケーションが適切に機能するために不可欠とは程遠いアクセスを悪用したり要求したりすることがあります。
それらは何のためにあるのでしょうか?
Android はセキュリティのためにこれを行っています。この許可システムは次のように設計されています。ユーザーごとに異なるデータアクセス権を分割する。これを行うには、カーネルが Android である Linux と同様に、新しいアプリケーションがインストールされるたびに、電話機に UserID が作成されます。
アプリケーションに必要なすべてのプロセスとアクセスはこのユーザー ID を使用するため、アプリケーションは独自のファイルに排他的にアクセスでき、他のアプリケーションはファイルを掘り下げることができません...許可を与えない限り、これがまさに私たちが話している重要な主題です今日。
権限の管理: 理論と実践
したがって、Android はアプリケーションごとにユーザー データを分割する安全な OS であり、アクセス許可を与えるか与えないかによって特定の制約を緩和するかどうかはユーザー次第です。しかし、本当に選択の余地はあるのでしょうか?
権限を許可しないことを選択した場合、アプリケーションはインストールを拒否します。ケースバイケースで権限を管理する数少ない方法の 1 つAndroid スマートフォンまたはタブレットを root 化します完全に制御し、それぞれをケースバイケースで管理するためです。
これを行うために利用できるアプリケーションについては後で説明します。一部のユーザーをブロックすると、アプリケーションの特定の機能が損なわれる可能性があるため、上級ユーザー向けの方法です。
Android には合計 150 以上の権限があります、そのうち、次のことができますここでリストを見つけてください。この数値はアップデートの過程で変化する可能性があるため、Google のモバイル OS のセキュリティを保証するものとなります。一部のアプリケーションでは、このレベルで特に要求が厳しくなります。たとえば、Twitter には約 20 の承認が必要ですが、Facebook には約 40 の承認が必要です。
アプリが要求する権限が多すぎますか?
それらの多くはかなりの数の認証を必要とし、これらはソーシャル ネットワークなどの最もよく使用されるアプリケーションであることがよくあります。ただし、これは、リスクを受け入れることで大きなリスクを負うことを意味するものではありません。。携帯電話にインストールされている小さな未知のアプリや疑わしい APK ファイルは、Facebook と同じ権限を要求する可能性がありますが、はるかに危険です。
さまざまな権限グループ
個々の権限はそれぞれ権限グループに属します。各認可リクエスト情報や機能へのアクセス。アプリケーションをインストールする前に、それらを注意深く確認することが重要です。更新後に権限が変更されない限り、後者は二度尋ねることはないからです。
–アプリ内購入: 後者は、アプリケーション自体内で購入を行うように要求する場合があります。これは、たとえば武器のアップグレードを購入したり、リアルマネーで仮想通貨を購入したりするための、この有名な内部購入システムを備えた無料ゲームによく当てはまります。
注意: アプリ内購入は、Google Play でアプリを購入した場合と同様、15 分以内の払い戻しはできません。内部購入の場合は、アプリケーション開発者に頼る必要があり、決定権を持つのはアプリケーション開発者だけです。
– カメラ/マイク。承認されると、アプリケーションは次のことができるようになります。
- 写真を撮ってビデオを作成する
- ビデオまたはオーディオファイルを録画する
これは、最も人気のあるアプリケーションだけを挙げると、Instagram や Snapchat などのアプリケーションでよく聞かれることです。
– その他のデバイス。これは、アプリケーションがこの「その他」グループに表示される次のような特定の権限を使用する必要がある場合に限り、無視すべきではないグループです。
- ソーシャル メディア フィードを表示したり書き込んだりする
- 購読しているフィードにアクセスする
したがって、このグループは無視すべきではなく、特に最も「疑わしい」アプリケーションの場合には注意を払う必要があります。
– 連絡先/議題。カレンダーや連絡先の情報を使用できます。これを行うには、次のアクションが可能です。
- 連絡先を表示および編集する
- 議題と機密データを参照する
- カレンダーのイベントを追加または変更し、知らないうちにゲストにメールを送信します。
– デバイスとアプリの履歴。これを受け入れると、アプリケーションは次のような特定の情報を使用できるようになります。
- インターネットの履歴とお気に入り
- 実行中のアプリケーション
- 機密ログデータ
- システムの内部状態
– デバイスIDと通話情報
これを検証すると、この権限により、アプリケーションに携帯電話のステータスと ID を確認する権利が与えられます。具体的には、あなたの電話番号や携帯識別子にアクセスし、あなたが電話番号を取得するために電話をかけているかどうかを確認します。もう一つの許可は軽視すべきではありません。
- 識別する。この認証を使用して、アカウントやプロフィールを使用できます。これには以下が含まれます。
- デバイス上のさまざまなアカウントの検索、追加、削除
- コンタクトシートの読み取りと変更
- WiFi 接続情報。その後、どの WiFi 接続がアクティブであるかを確認し、そこに接続されているデバイスの名前を表示するために、アプリケーションで WiFi 接続を表示できます。
– ローカリゼーション
これは最もよく知られているものの 1 つですが、特定のアプリケーションで誤用されることがあります。アプリケーションを使用するときは、GPS と地理的位置へのアクセスが正当であることを確認してください。これにより、次のことが可能になります。
- GPS および正確な位置またはおおよその位置へのアクセス (ネットワーク経由を含む)
- プロバイダーが提供する追加の位置制御への別のアクセス
– モバイルデータ設定。この名前の背後には、実際には非常に簡単なアクセス、つまりモバイル インターネット接続の制御パラメータへのアクセス、つまりこのネットワーク経由で受信するデータへの潜在的なアクセスが隠されています。
– 写真/メディア/ファイル。デバイスに保存されているデータが悪用される可能性もあります。権限が検証された後にできることは次のとおりです。
- ストレージ メモリまたは SD カードのいずれであっても、ストレージ メモリの内容を読み取り、変更、または削除します。
- ストレージメモリの取り付け、アンインストール、フォーマット
– SMS と MMS
現在、ほとんどのプランで無制限の SMS と MMS が提供されていますが、(プランによっては) 知らないうちに送信され、追加料金が発生する可能性があるので注意する必要があります。ここのアプリケーションは、SMS、MMS、および WAP メッセージを受信、読み取り、変更、送信できます。
- 電話: テキスト メッセージやビデオ メッセージと同様に、特定の通話では追加料金が発生する場合があります。
- 電話番号に直接電話をかけ、介入なしで電話をかけることができます
- 通話ログ(履歴)の読み書き
- 発信通話の再ルーティング
- 電話のステータスを変更する
アプリケーションをインストールする前に実行すべき適切なアクション
Android 端末にアプリケーションをインストールする前に、いくつかの予防措置を講じる必要があります。明らかなこともありますが、誰もが注意を払っているわけではなく、場合によってはひどい結果になる可能性があります。
評価とレビューを見る
1 つ目は、Google Play でのアプリの評価とユーザーのコメントを確認することです。アプリケーションが動作しない、または最初に販売されたものが見つからないという苦情を訴える人がいる場合、これは不正なアプリケーションの兆候である可能性があります。
アプリケーションの壊滅的な評価も指標になりますが、悪いアプリが必ずしも危険であるとは限りません。この最初の並べ替えが完了したら、次のステップに進むことができます。
要求された権限を確認してください
インストールする前に
インストール前にこれらの権限を知りたい場合は、アプリケーションの少し下にあるセクションのリンクが利用可能であることを知っておく必要があります。「追加情報」→「詳細を表示」。
それをクリックすると、問題のアプリケーションによって要求された権限が表示される下の画面にアクセスします。さまざまなユーザー アカウントに接続するための「アイデンティティ」や、許可を与えた場合に Android スマートフォンやタブレット上のコンテンツを追加または削除する権利をアプリケーションに与える「写真/マルチメディア コンテンツ/ファイル」などのさまざまなグループがあります。 。
この画面の下部にある小さなメモには、将来のアプリのアップデートにより機能が自動的に追加される各グループ内で、改めて自問する必要がなく、したがって、それを注意深く読むことが重要です。ただし、新しいグループを作成する場合は、再度同意する必要があります。
すでにインストールされている場合
すでにアプリケーションをインストールしていて、その権限を確認したい場合は、次の場所に移動してください。「設定>アプリケーション>権限」。
要求されたアクセス許可が本当にアプリケーションの機能に対応しているかどうかを自問してください。たとえば、写真編集アプリケーションが SMS を読んだり、特定の番号に直接電話をかけたりする必要があるのはなぜですか?
これらの質問に対する答えが必要な場合は、アプリ開発者の Web サイトにアクセスして答えを入手してください。サイトに掲載されていない場合は、お問い合わせフォームを使用して直接問い合わせることができます。
監視するための機密性の高いアクセス許可
すべての権限に注意を払う必要がありますが、一部の権限は他の権限よりも機密性が高くなります。私たちは特に次のような人たちのことを考えています。「アイデンティティ」セクションたとえば、デバイス上に存在するさまざまなアカウントにアクセスできるだけでなく、アカウントを追加または削除することもできます。これは、Facebook などの最も人気のあるアプリがアクセスする種類の権限ですが、他のあまり知られていないアプリでも、非常に悪い方法で使用される可能性があります。
「電話」セクションの権限も注意深く監視する必要があります。発信通話のルートを変更したり、ユーザーの介入なしに通話を発信したりできるものもあります。知らないうちにプレミアム料金回線で通話を発信するには十分です。
ついに、SMS 関連の権限最新情報の読み取り、受信、変更、送信にも同様に敏感であり、気づかずに受け入れてしまう可能性があります。ここでも、すべての権限を可能な限り監視する必要があります。大規模なアプリケーション発行者がこれらの権限を不正に使用することはありませんが、あまり知られていないアプリケーションに注意を払う。
権限を確認するアプリケーション
Android でアプリケーションの権限を明確に確認したい場合は、アプリケーションを経由する必要があります。現在存在する唯一の方法は、設定に移動してアプリケーションの権限を 1 つずつ確認することですが、これは最も現実的ではありません。
Android デバイスにインストールされているアプリケーションによって要求される権限の全体的な概要を提供するアプリケーションがいくつか存在します。そのうちの1つはCluefulと呼ばれます。
そのインターフェイスはよく考えられており、アプリケーションの全体的な「プライバシー スコア」だけでなく、プライバシーのリスク レベルをカラー コードで表示することもできます。認証タイプごとにすばやく並べ替えることもできます。
許可に優しいアプリは、プライバシーを尊重していないと判断したアプリケーションを直接削除できる同様のサービスを提供しています。
このアプリケーションの優れた点は、インストール中に特別な許可を必要としないことです。
ついに、アプリオペレーションは、Android の隠されたメニューにアクセスできるため、やや特殊なアプリケーションです。これにより、権限の概要を把握できるだけでなく、デバイスをルート化することなく権限を無効にすることもできます。
それにもかかわらず、その行動範囲は依然として非常に限られています。注意: このアプリケーションは Android 4.4.2 KitKat では動作しなくなり、以前のバージョンでのみ動作します。
結論
アプリケーションの権限は無視されるべきではなく、場合によっては悪用される可能性があることを確認してきました。幸いなことに、それらの大部分は正当化されており、携帯電話の可能性を悪用するためにのみ存在します。。したがって、パラノイアに陥るかどうかは問題ではありませんが、知識のあるユーザーは悪い罠にはまりにくくなります。したがって、将来に注意を払い、その応用の豊かさを発見することを妨げないようにしてください。Googleプレイ!